Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
SSAE-18 2 SOC
AWS Audit Manager menyediakan kerangka kerja standar bawaan yang mendukung Statement on Standards for Attestations Engagement (SSAE) No. 18, Service Organizations Controls (SOC) Report 2.
Apa itu SOC 2?
SOC2, didefinisikan oleh American Institute of Certified Public Accountants
AWS SOClaporan adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan caranya AWS mencapai kontrol dan tujuan kepatuhan utama. Tujuan dari laporan ini adalah untuk membantu Anda dan auditor Anda memahami AWS kontrol yang ditetapkan untuk mendukung operasi dan kepatuhan. Ada lima AWS SOClaporan:
-
AWS SOC1 Laporan, tersedia untuk AWS pelanggan dari AWS Artifact
. -
AWS SOC2 Laporan Keamanan, Ketersediaan & Kerahasiaan, tersedia untuk AWS pelanggan dari AWS Artifact
. -
AWS SOC2 Laporan Keamanan, Ketersediaan & Kerahasiaan tersedia untuk AWS pelanggan dari AWS Artifact
(ruang lingkup hanya mencakup Amazon DocumentDB). -
AWS SOC2 Laporan Privasi Tipe I, tersedia untuk AWS pelanggan dari AWS Artifact
. -
AWS SOC3 Laporan Keamanan, Ketersediaan & Kerahasiaan, tersedia untuk umum sebagai whitepaper
.
Menggunakan kerangka kerja ini untuk mendukung persiapan audit Anda
Anda dapat menggunakan kerangka kerja ini untuk membantu Anda mempersiapkan audit. Kerangka kerja ini mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan ke dalam set kontrol sesuai dengan SOC 2 persyaratan. Anda juga dapat menyesuaikan kerangka kerja ini dan kontrolnya untuk mendukung audit internal dengan persyaratan khusus.
Dengan menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian Audit Manager dan mulai mengumpulkan bukti yang relevan untuk audit Anda. Setelah Anda membuat penilaian, Audit Manager mulai menilai AWS sumber daya. Ini dilakukan berdasarkan kontrol yang didefinisikan dalam kerangka kerja. Saat tiba waktunya untuk audit, Anda—atau delegasi pilihan Anda—dapat meninjau bukti yang dikumpulkan oleh Audit Manager. Anda juga dapat menelusuri folder bukti dalam penilaian Anda dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Atau, jika Anda mengaktifkan pencari bukti, Anda dapat mencari bukti spesifik dan mengekspornya dalam CSV format, atau membuat laporan penilaian dari hasil penelusuran Anda. Either way, Anda dapat menggunakan laporan penilaian ini untuk menunjukkan bahwa kontrol Anda berfungsi sebagaimana dimaksud.
Rincian kerangka kerja adalah sebagai berikut:
| Nama kerangka kerja di AWS Audit Manager | Jumlah kontrol otomatis | Jumlah kontrol manual | Jumlah set kontrol |
|---|---|---|---|
| Pernyataan tentang Standards for Attestations Engagement (SSAE) No. 18, Service Organizations Controls (SOC) Laporan 2 | 8 | 53 | 20 |
Tip
Untuk meninjau AWS Config aturan yang digunakan sebagai pemetaan sumber data dalam kerangka standar ini, unduh file AuditManager_ ConfigDataSourceMappings _ SSAE -No.-18- -Report-2.zip. SOC
Kontrol dalam hal ini AWS Audit Manager framework tidak dimaksudkan untuk memverifikasi apakah sistem Anda sesuai. Selain itu, mereka tidak dapat menjamin bahwa Anda akan lulus audit. AWS Audit Manager tidak secara otomatis memeriksa kontrol prosedural yang memerlukan pengumpulan bukti manual.
Anda dapat menemukan kerangka kerja ini di bawah tab Kerangka standar pada pustaka kerangka kerja di Audit Manager.
Langkah selanjutnya
Untuk petunjuk tentang cara membuat penilaian menggunakan kerangka kerja ini, lihatMembuat penilaian di AWS Audit Manager.
Untuk petunjuk tentang cara menyesuaikan kerangka kerja ini untuk mendukung persyaratan spesifik Anda, lihatMembuat salinan yang dapat diedit dari kerangka kerja yang ada di AWS Audit Manager.
Sumber daya tambahan
