Cos'è NIST SP 800-53?Utilizzo di questo framework Passaggi successivi Risorse aggiuntive

NIST SP 800-53 Rev. 5

AWS Audit Manager fornisce un framework predefinito che supporta il NIST 800-53 Rev 5: Security and Privacy Controls for Information Systems and Organizations.

Nota

Per informazioni sul framework Audit Manager che supporta NIST SP 800-171, vedere. NIST SP 800-171 Rev. 2
Per informazioni sul framework Audit Manager che supporta NIST CSF, vedere. NIST Cybersecurity Framework v1.1

Cos'è NIST SP 800-53?

Il National Institute of Standards and Technology (NIST) è stato fondato nel 1901 e ora fa parte del Dipartimento del Commercio degli Stati Uniti. Il NIST è uno dei più antichi laboratori di scienze fisiche degli Stati Uniti. Il Congresso degli Stati Uniti istituì l'agenzia per migliorare quella che all'epoca era un'infrastruttura di misurazione di seconda categoria. L'infrastruttura rappresentava una sfida importante per la competitività industriale degli Stati Uniti, essendo rimasta indietro rispetto ad altre potenze economiche come il Regno Unito e la Germania.

I controlli di sicurezza NIST SP 800-53 sono generalmente applicabili ai sistemi informativi federali degli Stati Uniti. Si tratta in genere di sistemi che devono essere sottoposti a un processo di valutazione e autorizzazione formale. Questo processo garantisce una protezione sufficiente della riservatezza, dell'integrità e della disponibilità delle informazioni e dei sistemi informativi. Tale protezione si basa sulla categoria di sicurezza e sul livello di impatto del sistema (basso, moderato o elevato), nonché sulla determinazione del rischio. I controlli di sicurezza sono selezionati dal catalogo di controlli di sicurezza NIST SP 800-53 e il sistema viene valutato rispetto a tali requisiti di controllo della sicurezza.

Il framework NIST SP 800-53 rappresenta i controlli di sicurezza e le procedure di valutazione associate definiti in NIST SP 800-53 Revision 5 Recommended Security Controls for Federal Information Systems and Organizations. Per eventuali discrepanze rilevate nel contenuto tra questo framework NIST SP 800-53 e l'ultima pubblicazione speciale NIST SP 800-53 Revisione 5, fai riferimento ai documenti ufficiali pubblicati disponibili presso il Centro risorse per la sicurezza informatica NIST.

Utilizzo di questo framework

È possibile utilizzare il framework NIST SP 800-53 per prepararsi agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti NIST. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.

Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. Lo fa sulla base dei controlli definiti nel framework NIST SP 800-53. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato la ricerca delle prove, puoi cercare prove specifiche ed esportarle in formato CSV oppure creare un report di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.

I dettagli del framework sono i seguenti:

Nome del framework in AWS Audit Manager	Numero di controlli automatici	Numero di controlli manuali	Numero di set di controllo
NIST 800-53 Rev 5: Controlli di sicurezza e privacy per sistemi informativi e organizzazioni	634	373	20

Suggerimento

Per esaminare le AWS Config regole utilizzate come mappature delle sorgenti dati in questo framework standard, scaricate il file AuditManager_ ConfigDataSourceMappings _NIST-800-53-Rev-5.zip.

I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i sistemi sono conformi allo standard NIST. Inoltre, non possono garantire che supererai un audit del NIST. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.

È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.

Passaggi successivi

Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.

Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager

Risorse aggiuntive

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

ISO/IEC 27001:2013

NIST CSF v1.1