ISO/IEC 27001:2013 附属書 A - AWS Audit Manager
ISO/IEC 27001 とはこのフレームワークを使用する次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ISO/IEC 27001:2013 附属書 A

AWS Audit Manager は、国際標準化機構 (ISO)/国際電気標準会議 (IEC) 27001:2013 Annex A をサポートする構築済みの標準フレームワークを提供します。

ISO/IEC 27001:2013 Annex A とは

国際電気標準会議 (IEC) と国際標準化機構 (ISO) はどちらも独立した非政府組織であり、 not-for-profit完全に合意に基づく国際標準を開発および公開しています。

ISO/IEC 27001:2013 Annex A は、/ 27002 ISOベストプラクティスガイダンスに従うIECセキュリティ管理のベストプラクティスと包括的なセキュリティコントロールを指定するセキュリティ管理標準です。この国際規格は、組織における情報セキュリティ管理システムの確立、実装、維持、および継続的な改善方法に関する要件を規定しています。これらの基準には、各組織のニーズに合わせた情報セキュリティリスクの評価と処理に関する要件が含まれています。この国際規格の要件は一般的なもので、種類、規模、性質にかかわらず、すべての組織に適用されることを意図しています。

このフレームワークを使用する

を使用できます。 AWS Audit Manager 監査の準備に役立つ ISO/IEC 27001:2013 Annex A のフレームワーク。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、ISO/IEC 27001:2013 Annex A の要件に従ってコントロールセットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

フレームワークを開始点として使用して、Audit Manager の評価を作成し、ISO/IEC 27001:2013 Annex A 監査に関連する証拠の収集を開始できます。評価では、 AWS アカウント 監査の範囲に含める 。評価を作成すると、Audit Manager は の評価を開始します。 AWS リソースの使用料金を見積もることができます。これは、ISO/IEC 27001:2013 Annex A フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、証拠ファインダーを有効にした場合は、特定の証拠を検索して CSV 形式でエクスポートするか、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

このフレームワークの詳細は以下のとおりです。

のフレームワーク名 AWS Audit Manager 自動化されたコントロールの数 手動コントロールの数 コントロールセットの数
国際標準化機構 (ISO)/国際電気標準会議 (IEC) 27001:2013 Annex A 9 105 35
ヒント

を確認するには AWS Config この標準フレームワークでデータソースマッピングとして使用される ルールは、AuditManager_ConfigDataSourceMappings_ISO-IEC-270012013-Annex-A .zip ファイルをダウンロードします。

このコントロール AWS Audit Manager フレームワークは、システムがこの国際標準に準拠しているかどうかを検証することを目的としたものではありません。さらに、ISO/IEC 監査に合格することを保証することはできません。 AWS Audit Manager は、手動証拠収集を必要とする手続き型コントロールを自動的にチェックしません。

ISO/IEC 27001:2013 Annex A フレームワークは、Audit Manager の の標準フレームワークタブフレームワークライブラリを使用して でフレームワークを管理する AWS Audit Managerにあります。

次のステップ

このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager

追加リソース

  • この国際標準の詳細については、 ウェブストアの ISO/IEC 27001:2013 ANSI を参照してください。