Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
NISTSP 800-171 Rév. 2
AWS Audit Manager fournit un cadre standard prédéfini qui prend en charge la norme NIST 800-171 Revision 2 : Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations.
Note
-
Pour plus d'informations sur le framework Audit Manager compatible avec le NIST SP 800-53, consultezNISTSP 800-53 Rév. 5.
-
Pour plus d'informations sur le framework Audit Manager qui le prend en charge NISTCSF, consultezNISTFramework de cybersécurité v1.1.
Rubriques
Qu'est-ce que le NIST SP 800-171 ?
NISTLe SP 800-171 met l'accent sur la protection de la confidentialité des informations contrôlées non classifiées (CUI) dans les systèmes et organisations non fédéraux. Il recommande des exigences de sécurité spécifiques pour atteindre cet objectif. NIST800-171 est une publication qui décrit les normes et pratiques de sécurité requises pour les organisations non fédérales qui gèrent leurs CUI réseaux. Il a été publié pour la première fois en juin 2015 par le National Institute of Standards and Technology (NIST)
Les contrôles de cybersécurité du NIST SP 800-171 protègent CUI les réseaux informatiques des sous-traitants et sous-traitants gouvernementaux. Il définit les pratiques et les procédures que les sous-traitants gouvernementaux doivent respecter lors du traitement ou du stockage de leurs réseauxCUI. NISTLe SP 800-171 ne s'applique qu'aux parties du réseau d'un entrepreneur où il CUI est présent.
Utilisation de ce framework
Vous pouvez utiliser le framework NIST SP 800-171 pour vous aider à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces commandes sont regroupées en ensembles de commandes en fonction des NIST besoins. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.
En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des éléments probants pertinents pour votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer votre AWS ressources. Pour ce faire, il se base sur les contrôles définis dans le framework NIST SP 800-171. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l'outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter dans un CSV format, ou créer un rapport d'évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.
Les détails du framework sont les suivants :
| Nom du framework dans AWS Audit Manager | Nombre de contrôles automatisés | Nombre de contrôles manuels | Nombre d’ensembles de contrôles |
|---|---|---|---|
| NIST800-171 Révision 2 : Protection des informations contrôlées non classifiées dans les systèmes et organisations non fédéraux | 58 | 52 | 14 |
Astuce
Pour consulter le AWS Config règles utilisées comme mappages de sources de données dans ce framework standard, téléchargez le fichier AuditManager_ ConfigDataSourceMappings _ NIST -800-171-Rev-2.zip.
Les commandes contenues dans ce AWS Audit Manager Le framework n'est pas destiné à vérifier si vos systèmes sont conformes à la norme NIST 800-171. De plus, ils ne peuvent garantir que vous passerez un NIST audit. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle de preuves.
Vous pouvez trouver ce framework sous l'onglet Frameworks standard de la bibliothèque de frameworks dans Audit Manager.
Étapes suivantes
Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.
Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.
Ressources supplémentaires
