Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
NIST SP 800-171 Rev. 2
AWS Audit Manager fornisce un framework standard predefinito che supporta NIST 800-171 Revision 2: Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations.
Nota
-
Per informazioni sul framework Audit Manager che supporta NIST SP 800-53, vedere. NIST SP 800-53 Rev. 5
-
Per informazioni sul framework Audit Manager che supporta NIST CSF, vedere. NIST Cybersecurity Framework v1.1
Argomenti
Che cos'è lo standard NIST SP 800-171?
NIST SP 800-171 si concentra sulla protezione della riservatezza delle informazioni controllate non classificate (CUI) in sistemi e organizzazioni non federali. Raccomanda requisiti di sicurezza specifici per raggiungere tale obiettivo. NIST 800-171 è una pubblicazione che delinea gli standard e le pratiche di sicurezza richiesti per le organizzazioni non federali che gestiscono il CUI sulle proprie reti. È stato pubblicato per la prima volta nel giugno 2015 dal National Institute of Standards and Technology (NIST)
I controlli di sicurezza informatica all'interno del NIST SP 800-171 salvaguardano il CUI nelle reti IT di appaltatori e subappaltatori governativi. Definisce le pratiche e le procedure a cui gli appaltatori governativi devono attenersi quando le loro reti elaborano o archiviano le CUI. Il NIST SP 800-171 si applica solo alle parti della rete di un appaltatore in cui è presente il CUI.
Utilizzo di questo framework
È possibile utilizzare il framework NIST SP 800-171 per prepararsi agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti NIST. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.
Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. Lo fa sulla base dei controlli definiti nel framework NIST SP 800-171. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato la ricerca delle prove, puoi cercare prove specifiche ed esportarle in formato CSV oppure creare un report di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.
I dettagli del framework sono i seguenti:
| Nome del framework in AWS Audit Manager | Numero di controlli automatici | Numero di controlli manuali | Numero di set di controllo |
|---|---|---|---|
|
NIST 800-171 Revisione 2: Protezione delle informazioni non classificate controllate in sistemi e organizzazioni non federali |
81 | 29 | 14 |
I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i sistemi sono conformi al NIST 800-171. Inoltre, non possono garantire il superamento di un audit NIST. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.
È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.
Passaggi successivi
Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.
Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager
Risorse aggiuntive
