Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CCCSContrôle du cloud de taille moyenne
AWS Audit Manager fournit un cadre standard prédéfini qui soutient le Centre canadien pour la cybersécurité (CCCS) Medium Cloud Control.
Qu'est-ce que CCCS ?
CCCSIl s'agit de la source officielle du Canada en matière de conseils, de services et de soutien d'experts en cybersécurité. CCCSfournit cette expertise aux gouvernements canadiens, à l'industrie et au grand public. Les organisations du secteur public canadien à travers le pays s’appuient sur ses évaluations rigoureuses des fournisseurs de services cloud pour prendre des décisions éclairées en matière d’approvisionnement en cloud.
Le profil de contrôle du cloud CCCS moyen a remplacé le profil PROTECTED B/intégrité moyenne/disponibilité moyenne (PBMM) du gouvernement du Canada en mai 2020. Le profil de contrôle de sécurité du cloud CCCS moyen convient si votre entreprise utilise des services de cloud public pour soutenir ses activités commerciales avec des exigences de confidentialité, d'intégrité et de disponibilité (AIC) moyennes. Les charges de travail associées à des AIC exigences moyennes signifient que la divulgation, la modification ou la perte d'accès non autorisées aux informations ou aux services utilisés par l'activité commerciale peuvent raisonnablement porter un préjudice grave à une personne ou à une organisation ou un préjudice limité à un groupe de personnes. Voici des exemples de ces niveaux de préjudices :
-
Effet significatif sur le bénéfice annuel
-
Perte des comptes principaux
-
Perte de clientèle
-
Violation claire de conformité
-
Violation de la vie privée de centaines ou de milliers de personnes
-
Impacte la performance d’un programme
-
Cause un trouble mental ou une maladie mentale
-
Sabotage
-
Atteinte à la réputation
-
Difficultés financières individuelles
Utilisation de ce framework
Vous pouvez utiliser le plugin AWS Audit Manager framework pour CCCS Medium Cloud Control afin de vous aider à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces commandes sont regroupées en ensembles de commandes en fonction des CCCS besoins. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.
En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des preuves pertinentes pour un audit CCCS Medium Cloud Control. Dans votre évaluation, vous pouvez spécifier Comptes AWS que vous souhaitez inclure dans le périmètre de votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer votre AWS ressources. Pour ce faire, il se base sur les contrôles définis dans le framework CCCS Medium Cloud Control. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l'outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter dans un CSV format, ou créer un rapport d'évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.
Les détails du framework sont les suivants :
| Nom du framework dans AWS Audit Manager | Nombre de contrôles automatisés | Nombre de contrôles manuels | Nombre d’ensembles de contrôles |
|---|---|---|---|
| Centre canadien pour la cybersécurité (CCCS) Contrôle moyen du cloud | 119 | 234 | 175 |
Astuce
Pour consulter le AWS Config règles utilisées comme mappages de sources de données dans ce framework standard, téléchargez le fichier AuditManager_ AuditManager _ ConfigDataSourceMappings _ CCCS -Medium-Cloud-Control.zip.
Les commandes contenues dans ce AWS Audit Manager Le framework n'est pas destiné à vérifier si vos systèmes sont conformes aux exigences de CCCS Medium Cloud Control. De plus, ils ne peuvent garantir que vous passerez un CCCS audit. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle de preuves.
Vous pouvez trouver ce framework sous l'onglet Frameworks standard de la bibliothèque de frameworks dans Audit Manager.
Étapes suivantes
Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.
Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.
