ISO/IEC 27001:2013 Lampiran A - AWS Audit Manager
Apa itu ISO/IEC 27001?Menggunakan Framework iniLangkah selanjutnyaSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ISO/IEC 27001:2013 Lampiran A

AWS Audit Manager menyediakan kerangka kerja standar bawaan yang mendukung Organisasi Internasional untuk standardisasi (ISO) /Komisi Elektroteknik Internasional (IEC) 27001:2013 Lampiran A..

Apa itu ISO/IEC 27001:2013 Lampiran A?

Komisi Elektroteknik Internasional (IEC) dan Organisasi Internasional untuk Standardisasi (ISO) keduanya independen, non-pemerintah, not-for-profit organisasi yang mengembangkan dan menerbitkan standar internasional berbasis konsensus sepenuhnya.

ISO/IEC 27001:2013 Annex A adalah standar manajemen keamanan yang menetapkan praktik terbaik manajemen keamanan dan kontrol keamanan komprehensif yang mengikuti panduan praktik terbaik ISO/IEC 27002. Standar internasional ini menetapkan persyaratan tentang bagaimana membangun, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi di organisasi Anda. Termasuk di antara standar-standar ini adalah persyaratan pada penilaian dan perlakuan risiko keamanan informasi yang disesuaikan dengan kebutuhan organisasi Anda. Persyaratan dalam standar internasional ini bersifat generik dan dimaksudkan untuk berlaku untuk semua organisasi, terlepas dari jenis, ukuran atau sifatnya.

Menggunakan Framework ini

Anda dapat menggunakan AWS Audit Manager kerangka kerja untuk ISO/IEC 27001:2013 Lampiran A untuk membantu Anda mempersiapkan audit. Kerangka kerja ini mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan ke dalam set kontrol sesuai dengan persyaratan ISO/IEC 27001:2013 Lampiran A. Anda juga dapat menyesuaikan kerangka kerja ini dan kontrolnya untuk mendukung audit internal dengan persyaratan khusus.

Dengan menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian Audit Manager dan mulai mengumpulkan bukti yang relevan untuk audit Lampiran A ISO/IEC 27001:2013. Dalam penilaian Anda, Anda dapat menentukan Akun AWS yang ingin Anda sertakan dalam lingkup audit Anda. Setelah Anda membuat penilaian, Audit Manager mulai menilai AWS sumber daya Anda. Hal ini dilakukan berdasarkan kontrol yang didefinisikan dalam ISO/IEC 27001:2013 Annex A framework. Saat tiba waktunya untuk audit, Anda—atau delegasi pilihan Anda—dapat meninjau bukti yang dikumpulkan oleh Audit Manager. Anda juga dapat menelusuri folder bukti dalam penilaian Anda dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Atau, jika Anda mengaktifkan pencari bukti, Anda dapat mencari bukti spesifik dan mengekspornya dalam format CSV, atau membuat laporan penilaian dari hasil penelusuran Anda. Either way, Anda dapat menggunakan laporan penilaian ini untuk menunjukkan bahwa kontrol Anda berfungsi sebagaimana dimaksud.

Rincian kerangka kerja adalah sebagai berikut:

Nama kerangka kerja di AWS Audit Manager Jumlah kontrol otomatis Jumlah kontrol manual Jumlah set kontrol

Organisasi Internasional untuk Standardisasi (ISO) /Komisi Elektroteknik Internasional (IEC) 27001:2013 Lampiran A

 61 53 35
Tip

Untuk meninjau AWS Config aturan yang digunakan sebagai pemetaan sumber data dalam kerangka standar ini, unduh file AuditManager_ ConfigDataSourceMappings _ISO-IEC-270012013-Annex-A.zip.

Kontrol dalam AWS Audit Manager kerangka kerja ini tidak dimaksudkan untuk memverifikasi apakah sistem Anda sesuai dengan standar internasional ini. Selain itu, mereka tidak dapat menjamin bahwa Anda akan lulus audit ISO/IEC. AWS Audit Manager tidak secara otomatis memeriksa kontrol prosedural yang memerlukan pengumpulan bukti manual.

Anda dapat menemukan kerangka kerja ISO/IEC 27001:2013 Annex A di bawah tab Kerangka Standar di Audit Manager. Menggunakan pustaka kerangka kerja untuk mengelola kerangka kerja di AWS Audit Manager

Langkah selanjutnya

Untuk petunjuk tentang cara membuat penilaian menggunakan kerangka kerja ini, lihatMembuat penilaian di AWS Audit Manager.

Untuk petunjuk tentang cara menyesuaikan kerangka kerja ini untuk mendukung persyaratan spesifik Anda, lihatMembuat salinan yang dapat diedit dari kerangka kerja yang ada di AWS Audit Manager.

Sumber daya tambahan

  • Untuk informasi lebih lanjut tentang standar internasional ini, lihat ISO/IEC 27001: 2013 di ANSI Webstore.