Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
FedRAMP Dasar Sedang
AWS Audit Managermenyediakan kerangka kerja FedRAMP Moderate Baseline untuk membantu Anda dengan persiapan audit Anda.
Apa itu FedRAMP?
Program Manajemen Risiko dan Otorisasi Federal (FedRAMP) didirikan pada tahun 2011. Ini memberikan pendekatan berbasis risiko yang hemat biaya untuk adopsi dan penggunaan layanan cloud oleh pemerintah federal AS. FedRAMP memberdayakan lembaga federal untuk menggunakan teknologi cloud modern, dengan penekanan pada keamanan dan perlindungan informasi federal.
Untuk informasi selengkapnya tentang kontrol dasar moderat FedRAMP, lihat Templat Prosedur Kasus Uji Keamanan Moderat FedRAMP
Menggunakan kerangka kerja ini untuk mendukung persiapan audit Anda
Anda dapat menggunakan kerangka FedRAMP Moderate Baseline untuk membantu Anda mempersiapkan audit. Kerangka kerja ini mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan ke dalam set kontrol sesuai dengan persyaratan FedRAMP. Anda juga dapat menyesuaikan kerangka kerja ini dan kontrolnya untuk mendukung audit internal dengan persyaratan khusus.
Dengan menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian Audit Manager dan mulai mengumpulkan bukti yang relevan untuk audit Anda. Setelah Anda membuat penilaian, Audit Manager mulai menilai AWS sumber daya Anda. Ini dilakukan berdasarkan kontrol yang didefinisikan dalam kerangka kerja. Saat tiba waktunya untuk audit, Anda—atau delegasi pilihan Anda—dapat meninjau bukti yang dikumpulkan oleh Audit Manager. Anda juga dapat menelusuri folder bukti dalam penilaian Anda dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Atau, jika Anda mengaktifkan pencari bukti, Anda dapat mencari bukti spesifik dan mengekspornya dalam format CSV, atau membuat laporan penilaian dari hasil penelusuran Anda. Either way, Anda dapat menggunakan laporan penilaian ini untuk menunjukkan bahwa kontrol Anda berfungsi sebagaimana dimaksud.
Rincian kerangka kerja FedRAMP Moderate Baseline adalah sebagai berikut:
| Nama kerangka kerja di AWS Audit Manager | Jumlah kontrol otomatis | Jumlah kontrol manual | Jumlah set kontrol | Layanan AWSdalam ruang lingkup |
|---|---|---|---|---|
| FedRAMP Dasar Sedang | 303 | 908 | 325 |
|
Tip
Untuk meninjau AWS Config aturan yang digunakan sebagai pemetaan sumber data dalam kerangka standar ini, unduh file AuditManager_ ConfigDataSourceMappings _FedRAMP-Moderate-Baseline.zip.
Kontrol dalam kerangka kerja ini tidak dimaksudkan untuk memverifikasi apakah sistem Anda sesuai dengan FedRAMP. Selain itu, mereka tidak dapat menjamin bahwa Anda akan lulus audit FedRAMP. AWS Audit Managertidak secara otomatis memeriksa kontrol prosedural yang memerlukan pengumpulan bukti manual.
Anda dapat menemukan kerangka kerja ini di bawah tab Kerangka Standar Pustaka kerangka kerja di Audit Manager.
Untuk petunjuk tentang cara membuat penilaian menggunakan kerangka kerja ini, lihatMembuat penilaian.
Saat Anda menggunakan konsol Audit Manager untuk membuat penilaian dari kerangka kerja standar ini, daftar Layanan AWS dalam cakupan dipilih secara default dan tidak dapat diedit. Ini karena Audit Manager secara otomatis memetakan dan memilih sumber data dan layanan untuk Anda. Pemilihan ini dibuat sesuai dengan persyaratan FedRAMP Moderate Baseline. Jika Anda perlu mengedit daftar layanan dalam ruang lingkup untuk kerangka kerja ini, Anda dapat melakukannya dengan menggunakan operasi CreateAssessmentatau UpdateAssessmentAPI. Atau, Anda dapat menyesuaikan kerangka kerja standar dan kemudian membuat penilaian dari kerangka kerja khusus.
Untuk petunjuk tentang cara menyesuaikan kerangka kerja ini untuk mendukung persyaratan spesifik Anda, lihat Menyesuaikan kerangka kerja yang ada dan Menyesuaikan kontrol yang ada.
Lebih banyak sumber daya FedRAMP
