Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ISO/IEC 27001:2013 Allegato A
AWS Audit Manager fornisce un framework standard predefinito che supporta l'Organizzazione internazionale per la standardizzazione (ISO) /Commissione elettrotecnica internazionale (IEC) 27001:2013 Annex A.
Argomenti
Che cos'è l'allegato A 27001:2013? ISO/IEC
La Commissione elettrotecnica internazionale (IEC) e l'Organizzazione internazionale per la standardizzazione (ISO) sono entrambe not-for-profit organizzazioni indipendenti e non governative che sviluppano e pubblicano standard internazionali basati sul pieno consenso.
ISO/IEC 27001:2013 Annex A is a security management standard that specifies security management best practices and comprehensive security controls that follow the ISO/IEC27002 linee guida sulle migliori pratiche. Questo standard internazionale specifica i requisiti su come stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni all'interno dell'organizzazione. Tra questi standard vi sono requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni che sono personalizzati in base alle esigenze dell'organizzazione. I requisiti di questo standard internazionale sono generici e sono destinati ad essere applicabili a tutte le organizzazioni, indipendentemente dalla tipologia, dalle dimensioni o dalla natura.
Utilizzo di questo framework
È possibile utilizzare il AWS Audit Manager quadro per l'allegato A ISO/IEC 27001:2013 per prepararsi agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controllo secondo i requisiti dello standard ISO/IEC 27001:2013 Allegato A. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.
Utilizzando il framework come punto di partenza, è possibile creare una valutazione Audit Manager e iniziare a raccogliere prove rilevanti per un audit allegato A ISO/IEC 27001:2013. Nella valutazione, è possibile specificare Account AWS ciò che si desidera includere nell'ambito dell'audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. Lo fa sulla base dei controlli definiti nel framework ISO/IEC 27001:2013, allegato A. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato la ricerca delle prove, puoi cercare prove specifiche ed esportarle in formato CSV oppure creare un report di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.
I dettagli del framework sono i seguenti:
| Nome del framework in AWS Audit Manager | Numero di controlli automatici | Numero di controlli manuali | Numero di set di controllo |
|---|---|---|---|
| Organizzazione internazionale per la standardizzazione (ISO) /Commissione elettrotecnica internazionale (IEC) 27001:2013 Allegato A | 21 | 93 | 35 |
Importante
Per garantire che questo framework raccolga le prove previste AWS Security Hub, assicurati di aver abilitato tutti gli standard in Security Hub.
Per garantire che questo framework raccolga le prove previste AWS Config, assicurati di abilitare le regole necessarie AWS Config . Per esaminare le AWS Config regole utilizzate come mappature delle origini dati in questo framework standard, scaricate il file AuditManager_ ConfigDataSourceMappings _ISO-IEC-270012013-Annex-A.zip.
I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i sistemi sono conformi a questo standard internazionale. Inoltre, non possono garantire che supererai un ISO/IEC audit. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.
Passaggi successivi
Per istruzioni su come visualizzare informazioni dettagliate su questo framework, incluso l'elenco dei controlli standard in esso contenuti, vedereRevisione di un framework in AWS Audit Manager.
Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.
Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, vedereCreazione di una copia modificabile di un framework esistente in AWS Audit Manager.
Risorse aggiuntive
-
Per ulteriori informazioni su questo standard internazionale, consulta ISO/IEC 27001:2013
sull'ANSI Webstore.
