ACSC ISM 02 mars 2023 - AWS Audit Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ACSC ISM 02 mars 2023

AWS Audit Manager fournit un cadre standard prédéfini qui prend en charge le manuel de sécurité de l'information (ISM) du Centre australien de cybersécurité (ACSC).

Qu’est-ce que l’ACSC ISM ?

L'ACSC est l'agence principale du gouvernement australien en matière de cybersécurité. L'ACSC produit l'ISM, qui fonctionne comme un ensemble de principes de cybersécurité. L’objectif de ces principes est de fournir des conseils stratégiques sur la manière dont une organisation peut protéger ses systèmes et ses données des cybermenaces. Ces principes de cybersécurité sont regroupés en quatre activités principales : gouverner, protéger, détecter et intervenir. Une organisation doit être en mesure de démontrer que les principes de cybersécurité sont respectés au sein de son organisation. L’ISM est destiné aux responsables de la sécurité de l’information, aux directeurs des systèmes d’information, aux professionnels de la cybersécurité et aux responsables des technologies de l’information.

Le framework ISM est fourni par l'ACSC sous une licence internationale Creative Commons Attribution 4.0, et les informations sur les droits d'auteur sont disponibles sur ACSC | Copyright. © Commonwealth d’Australie 2022.

Utilisation de ce framework

Vous pouvez utiliser le cadre standard ACSC ISM pour vous aider AWS Audit Manager à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces commandes sont regroupées en ensembles de commandes conformément aux exigences ACSC ISM. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.

En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des éléments probants pertinents pour votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer vos AWS ressources. Pour ce faire, il se base sur les contrôles définis dans le cadre ACSC ISM. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l’outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter au format CSV, ou créer un rapport d’évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.

Les détails du framework sont les suivants :

Nom du framework dans AWS Audit Manager Nombre de contrôles automatisés Nombre de contrôles manuels Nombre d’ensembles de contrôles

Manuel de sécurité de l'information (ISM) du Centre australien de cybersécurité (ACSC) 02 mars 2023

557 320 22
Astuce

Pour consulter les AWS Config règles utilisées comme mappages de sources de données dans ce cadre standard, téléchargez le fichier AuditManager_ ConfigDataSourceMappings _ACSC-ISM-02-March-2023.zip.

Les contrôles de ce AWS Audit Manager cadre ne sont pas destinés à vérifier si vos systèmes sont conformes aux contrôles du manuel de sécurité de l'information de l'ACSC. De plus, ils ne peuvent garantir que vous passerez un audit ACSC. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle de preuves.

Vous pouvez trouver le framework ACSC ISM sous l'onglet Cadres standard de la bibliothèque de cadres dans Audit Manager.

Étapes suivantes

Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.

Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.

Ressources supplémentaires