ISO/IEC 27001:2013 부속서 A - AWS Audit Manager
ISO/IEC 27001이란 무엇인가요?이 프레임워크 사용다음 단계추가적인 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ISO/IEC 27001:2013 부속서 A

AWS Audit Manager 국제 표준화 기구 (ISO) /국제 전기 기술 위원회 (IEC) 27001:2013 부록 A를 지원하는 사전 구축된 표준 프레임워크를 제공합니다.

ISO/IEC 27001:2013 부속서 A란 무엇인가요?

국제 전기 기술 위원회 (IEC) 와 국제 표준화 기구 (ISO) 는 모두 완전히 합의에 기반한 국제 표준을 개발하고 발표하는 독립적인 비정부 조직입니다. not-for-profit

ISO/IEC 27001:2013 부속서 A는 ISO/IEC 27002 모범 사례 지침을 따르는 보안 관리 모범 사례와 포괄적인 보안 컨트롤을 지정하는 보안 관리 표준입니다. 이 국제 표준은 조직의 정보 보안 관리 시스템을 수립, 구현, 유지 및 지속적으로 개선하는 방법에 대한 요구 사항을 지정합니다. 이러한 표준에는 조직의 요구 사항에 맞게 조정된 정보 보안 위험의 평가 및 처리에 대한 요구 사항이 포함됩니다. 이 국제 표준의 요구 사항은 일반적이며 유형, 규모 또는 성격에 관계없이 모든 조직에 적용할 수 있도록 고안되었습니다.

이 프레임워크 사용

ISO/IEC 27001:2013 부록 AWS Audit Manager A의 프레임워크를 사용하여 감사를 준비할 수 있습니다. 이 프레임워크에는 설명 및 테스트 절차가 포함된 사전 구축된 컨트롤 컬렉션이 포함되어 있습니다. 이러한 컨트롤은 ISO/IEC 27001:2013 부속서 A 요구 사항에 따라 컨트롤 세트로 그룹화됩니다. 특정 요구 사항이 있는 내부 감사를 지원하도록 이 프레임워크와 해당 컨트롤을 사용자 지정할 수도 있습니다.

프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 ISO/IEC 27001:2013 부속서 A 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가 시 감사 범위에 AWS 계정 포함하려는 내용을 지정할 수 있습니다. 평가를 생성하면 Audit Manager가 AWS 리소스 평가를 시작합니다. 이는 ISO/IEC 27001:2013 부속서 A 프레임워크에 정의된 컨트롤을 기반으로 이 작업을 수행합니다. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기 기능을 활성화한 경우 특정 증거를 검색하고 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 생성할 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 제어가 의도한 대로 작동하고 있음을 보여줄 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.

프레임워크 이름: AWS Audit Manager 자동화된 컨트롤 수 수동 컨트롤 수 컨트롤 세트 수

국제 표준화 기구 (ISO) /국제 전기 기술 위원회 (IEC) 27001:2013 부록 A

 61 53 35
작은 정보

이 표준 프레임워크에서 데이터 소스 매핑으로 사용되는 AWS Config 규칙을 검토하려면 _ _ISO-IEC-270012013-Annex-A.zip 파일을 다운로드하십시오. AuditManager ConfigDataSourceMappings

이 AWS Audit Manager 프레임워크의 컨트롤은 시스템이 이 국제 표준을 준수하는지 확인하기 위한 것이 아닙니다. 게다가 ISO/IEC 감사 통과를 보장할 수도 없습니다. AWS Audit Manager 수동 증거 수집이 필요한 절차적 통제를 자동으로 확인하지 않습니다.

Audit Manager에서 프레임워크 라이브러리를 사용하여 프레임워크 관리 AWS Audit Manager표준 프레임워크 탭에서 ISO/IEC 27001:2013 부속서 A 프레임워크를 찾을 수 있습니다.

다음 단계

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성하기 AWS Audit Manager을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 을 참조하십시오. 에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager

추가적인 리소스

  • 이 국제 표준에 대한 자세한 내용은 ANSI 웹스토어의 ISO/IEC 27001:2013을 참조하세요.