Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
NIST SP 800-171 Rev 2
AWS Audit Manager menyediakan kerangka kerja standar bawaan yang mendukung NIST 800-171 Revisi 2: Melindungi Informasi Tidak Terklasifikasi Terkendali dalam Sistem dan Organisasi Nonfederal.
catatan
-
Untuk informasi tentang kerangka Audit Manager yang mendukung NIST SP 800-53, lihat. NIST SP 800-53 Rev 5
-
Untuk informasi tentang framework Audit Manager yang mendukung NIST CSF, lihat. Kerangka Keamanan Siber NIST v1.1
Apa itu NIST SP 800-171?
NIST SP 800-171 berfokus pada melindungi kerahasiaan Controlled Unclassified Information (CUI) dalam sistem dan organisasi nonfederal. Ini merekomendasikan persyaratan keamanan khusus untuk mencapai tujuan itu. NIST 800-171 adalah publikasi yang menguraikan standar dan praktik keamanan yang diperlukan untuk organisasi nonfederal yang menangani CUI di jaringan mereka. Ini pertama kali diterbitkan pada Juni 2015 oleh National Institute of Standards and Technology (NIST)
Kontrol keamanan siber dalam NIST SP 800-171 melindungi CUI di jaringan TI kontraktor dan subkontraktor pemerintah. Ini mendefinisikan praktik dan prosedur yang harus dipatuhi oleh kontraktor pemerintah ketika jaringan mereka memproses atau menyimpan CUI. NIST SP 800-171 hanya berlaku untuk bagian-bagian jaringan kontraktor di mana CUI hadir.
Menggunakan Framework ini
Anda dapat menggunakan kerangka kerja NIST SP 800-171 untuk membantu Anda mempersiapkan audit. Kerangka kerja ini mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan ke dalam set kontrol sesuai dengan persyaratan NIST. Anda juga dapat menyesuaikan kerangka kerja ini dan kontrolnya untuk mendukung audit internal dengan persyaratan khusus.
Dengan menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian Audit Manager dan mulai mengumpulkan bukti yang relevan untuk audit Anda. Setelah Anda membuat penilaian, Audit Manager mulai menilai AWS sumber daya Anda. Ini dilakukan berdasarkan kontrol yang didefinisikan dalam kerangka kerja NIST SP 800-171. Saat tiba waktunya untuk audit, Anda—atau delegasi pilihan Anda—dapat meninjau bukti yang dikumpulkan oleh Audit Manager. Anda juga dapat menelusuri folder bukti dalam penilaian Anda dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Atau, jika Anda mengaktifkan pencari bukti, Anda dapat mencari bukti spesifik dan mengekspornya dalam format CSV, atau membuat laporan penilaian dari hasil penelusuran Anda. Either way, Anda dapat menggunakan laporan penilaian ini untuk menunjukkan bahwa kontrol Anda berfungsi sebagaimana dimaksud.
Rincian kerangka kerja adalah sebagai berikut:
| Nama kerangka kerja di AWS Audit Manager | Jumlah kontrol otomatis | Jumlah kontrol manual | Jumlah set kontrol |
|---|---|---|---|
|
NIST 800-171 Revisi 2: Melindungi Informasi Tidak Diklasifikasikan Terkendali dalam Sistem dan Organisasi Nonfederal |
81 | 29 | 14 |
Tip
Untuk meninjau AWS Config aturan yang digunakan sebagai pemetaan sumber data dalam kerangka standar ini, unduh file AuditManager_ ConfigDataSourceMappings _NIST-800-171-Rev-2.zip.
Kontrol dalam AWS Audit Manager kerangka kerja ini tidak dimaksudkan untuk memverifikasi apakah sistem Anda sesuai dengan NIST 800-171. Selain itu, mereka tidak dapat menjamin bahwa Anda akan lulus audit NIST. AWS Audit Manager tidak secara otomatis memeriksa kontrol prosedural yang memerlukan pengumpulan bukti manual.
Anda dapat menemukan kerangka kerja ini di bawah tab Kerangka standar pada pustaka kerangka kerja di Audit Manager.
Langkah selanjutnya
Untuk petunjuk tentang cara membuat penilaian menggunakan kerangka kerja ini, lihatMembuat penilaian di AWS Audit Manager.
Untuk petunjuk tentang cara menyesuaikan kerangka kerja ini untuk mendukung persyaratan spesifik Anda, lihatMembuat salinan yang dapat diedit dari kerangka kerja yang ada di AWS Audit Manager.
Sumber daya tambahan
