Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
FedRAMP Security Baseline Controls r4
AWS Audit Manager fornisce un framework standard predefinito che supporta il Federal Risk And Authorization Management Program (FedRAMP) Security Baseline Controls r4.
Cos'è FedRAMP?
FedRAMP è stata fondata nel 2011. Fornisce un approccio economico e basato sul rischio per l'adozione e l'uso dei servizi cloud da parte del governo federale degli Stati Uniti. FedRAMP consente alle agenzie federali di utilizzare moderne tecnologie cloud, con particolare attenzione alla sicurezza e alla protezione delle informazioni federali.
Per ulteriori informazioni sui controlli di base moderati di FedRAMP, consulta il modello delle procedure per i test di sicurezza moderati di FedRAMP
Utilizzo di questo framework
È possibile utilizzare il framework FedRAMP r4 per prepararsi agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controllo in base ai requisiti FedRAMP r4. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.
Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. La valutazione avviene sulla base dei controlli definiti nel framework. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato la ricerca delle prove, puoi cercare prove specifiche ed esportarle in formato CSV oppure creare un report di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.
I dettagli del framework FedRAMP Moderate Baseline sono i seguenti:
| Nome del framework in AWS Audit Manager | Numero di controlli automatici | Numero di controlli manuali | Numero di set di controllo |
|---|---|---|---|
|
Controlli di base sulla sicurezza del Federal Risk and Authorization Management Program (FedRAMP) r4, Moderate |
234 | 91 | 17 |
Suggerimento
Per esaminare le AWS Config regole utilizzate come mappature delle sorgenti dati in questo framework standard, scaricate il ConfigDataSourceMappingsfile AuditManager _ _FedRAMP-Security-Baseline-Controls-r4-Moderate.zip.
I controlli in questo framework non hanno lo scopo di verificare se i sistemi sono conformi a FedRAMP r4. Inoltre, non possono garantire il superamento di un audit FedRAMP. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.
È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.
Passaggi successivi
Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.
Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager
Risorse aggiuntive
