でのカスタムフレームワークの作成 AWS Audit Manager

カスタムフレームワークを使用して、特定の要件を満たす方法でコントロールをコントロールセットに編成できます。

重要ポイント

Audit Manager でカスタムフレームワークを作成する場合、次の 2 つの方法から選択できます。

1. カスタムフレームワークをゼロから作成する - これにより、クリーンなスレートから始めて、仕様に従ってフレームワークのあらゆる側面を定義する柔軟性が得られます。このアプローチは、要件が既存の標準フレームワークから大幅に逸脱している場合、または組織に固有の独自のコントロールセットを組み込む必要がある場合に特に役立ちます。

2. 既存のフレームワークの編集可能なコピーの作成 - このアプローチにより、既存のフレームワークの構造とコンテンツを活用しながら、特定のニーズに合わせて自由にカスタマイズできます。確立された基盤から始めることで、カスタムフレームワークを構築するプロセスを合理化し、組織の固有の要件に合わせてカスタマイズすることに集中できます。

選択したアプローチにかかわらず、カスタムフレームワークの作成には、フレームワークの詳細の指定、コントロールセットの定義、作成を確定する前にフレームワークを確認するなどの一連のステップが含まれます。このプロセスを通じて、組織固有のコントロールセットを組み込むことができ、カスタムフレームワークがGRC要件を正確に反映するようにします。

追加リソース

カスタムフレームワークを作成する方法については、以下のリソースを参照してください。

• でゼロからカスタムフレームワークを作成する AWS Audit Manager

• で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager