Création d'un contrôle personnalisé dans AWS Audit Manager - AWS Audit Manager
Points clésRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un contrôle personnalisé dans AWS Audit Manager

Vous pouvez utiliser des contrôles personnalisés pour recueillir des preuves répondant à vos besoins spécifiques en matière de conformité.

Tout comme les contrôles standard, les contrôles personnalisés collectent des éléments probants en permanence lorsqu’ils sont actifs dans vos évaluations. Vous pouvez également ajouter des éléments probants manuels aux contrôles personnalisés que vous créez. Chaque élément probant devient un enregistrement qui vous aide à démontrer la conformité aux exigences de votre contrôle personnalisé.

Pour commencer, voici quelques exemples de la façon dont vous pouvez utiliser des contrôles personnalisés :

Associez les contrôles de votre entreprise à des groupes prédéfinis de sources de AWS données

Vous pouvez intégrer les contrôles de votre entreprise à Audit Manager en utilisant les contrôles courants comme source de preuves. Choisissez les contrôles courants qui représentent vos objectifs et utilisez-les comme éléments de base pour créer un contrôle qui collecte des preuves concernant l'ensemble de vos besoins en matière de conformité. Chaque contrôle commun automatisé correspond à un groupe prédéfini de sources de données. Cela signifie que vous n'avez pas besoin d'être un AWS expert pour savoir quelles sources de données collectent les preuves pertinentes pour vos objectifs. Et lorsque vous utilisez des contrôles courants comme source de preuves, vous n'avez plus besoin de gérer les mappages des sources de données, car Audit Manager s'en charge pour vous.

Créer une question d’évaluation des risques liés aux fournisseurs

Vous pouvez utiliser des contrôles personnalisés pour faciliter la gestion des évaluations des risques liés aux fournisseurs. Chaque contrôle que vous créez peut représenter une question d’évaluation des risques individuelle. Par exemple, le nom du contrôle peut être une question, et vous pouvez fournir une réponse en téléchargeant un fichier ou en saisissant une réponse textuelle comme preuve manuelle.

Points clés

Pour créer des contrôles personnalisés dans Audit Manager, vous avez le choix entre deux méthodes :

  1. Création d'un contrôle à partir de zéro - Cette méthode offre une flexibilité maximale et vous permet d'adapter le contrôle à vos besoins exacts. C'est une bonne option lorsque vous avez une exigence de conformité spécifique qui n'est pas couverte de manière adéquate par un contrôle existant. Cette méthode est particulièrement utile lorsque vous devez mapper les contrôles d'entreprise de votre organisation à des groupes prédéfinis de sources de AWS données ou lorsque vous souhaitez créer des questions d'évaluation des risques fournisseurs sous forme de contrôles individuels.

  2. Création d'une copie modifiable d'un contrôle existant : si un contrôle standard ou personnalisé existant répond partiellement à vos besoins, vous pouvez créer une copie modifiable de ce contrôle. Cette approche est plus efficace si vous ne devez apporter que des modifications mineures à un contrôle existant. C'est une bonne option si vous souhaitez ajuster quelques attributs afin de mieux adapter le contrôle à vos besoins spécifiques. Par exemple, vous pouvez modifier la fréquence à laquelle un contrôle utilise un appel d'API pour collecter des preuves, puis modifier le nom du contrôle en conséquence.

Ressources supplémentaires

Pour obtenir des instructions sur la création d'un contrôle personnalisé, consultez les ressources suivantes.