As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ACSCISM02 de março de 2023
AWS Audit Manager fornece uma estrutura padrão pré-construída que oferece suporte ao Australian Cyber Security Center (ACSC) Manual de Segurança da Informação (ISM).
O que é o ACSCISM?
ACSCÉ a agência líder do governo australiano em segurança cibernética. A ACSC produz oISM, que funciona como um conjunto de princípios de segurança cibernética. O objetivo desses princípios é fornecer orientação estratégica sobre como uma organização pode proteger seus sistemas e dados contra ameaças cibernéticas. Esses princípios de segurança cibernética são agrupados em quatro atividades principais: governar, proteger, detectar e responder. Uma organização deve ser capaz de demonstrar que os princípios de segurança cibernética estejam sendo cumpridos. ISMÉ destinado a diretores de segurança da informação, diretores de informações, profissionais de segurança cibernética e gerentes de tecnologia da informação.
A ISM estrutura é fornecida ACSC sob uma Licença Internacional Creative Commons Atribuição 4.0
Como usar esse framework
Você pode usar a estrutura ACSC ISM padrão em AWS Audit Manager para ajudá-lo a se preparar para as auditorias. Esse framework inclui uma coleção pré-construída de controles com descrições e procedimentos de teste. Esses controles são agrupados em conjuntos de controle de acordo com ACSC ISM os requisitos. Você também pode personalizar esse framework e seus controles para apoiar auditorias internas com requisitos específicos.
Usando o framework como ponto de partida, você pode criar uma avaliação do Audit Manager e começar a coletar evidências relevantes para sua auditoria. Depois de criar uma avaliação, o Audit Manager começa a avaliar sua AWS recursos. Ele faz isso com base nos controles definidos na ACSC ISM estrutura. Na hora de fazer uma auditoria, você ou um representante de sua escolha pode analisar as evidências que o Audit Manager coletou. Como alternativa, você pode navegar pelas pastas de evidências na sua avaliação e escolher quais evidências deseja incluir no relatório de avaliação. Ou, se você ativou o localizador de evidências, pode pesquisar evidências específicas e exportá-las em CSV formato ou criar um relatório de avaliação a partir dos resultados da pesquisa. De qualquer uma das formas, você pode usar esse relatório de avaliação para mostrar que seus controles estão funcionando conforme o esperado.
Os detalhes do framework são:
| Nome da estrutura em AWS Audit Manager | Número de controles automatizados | Número de controles manuais | Número de conjuntos de controle |
|---|---|---|---|
| Centro Australiano de Segurança Cibernética (ACSC) Manual de Segurança da Informação (ISM) 02 de março de 2023 | 222 | 655 | 22 |
dica
Para revisar o AWS Config regras que são usadas como mapeamentos de fontes de dados nessa estrutura padrão, baixe o arquivo AuditManager_ ConfigDataSourceMappings _ ACSC - ISM -02-March-2023.zip.
Os controles neste AWS Audit Manager A estrutura não tem como objetivo verificar se seus sistemas estão em conformidade com os controles do Manual de Segurança da ACSC Informação. Além disso, eles não podem garantir que você passará por uma ACSC auditoria. AWS Audit Manager não verifica automaticamente os controles processuais que exigem a coleta manual de evidências.
Você pode encontrar a ACSC ISM estrutura na guia Estruturas padrão da biblioteca de estruturas no Audit Manager.
Próximas etapas
Para obter instruções sobre como criar uma avaliação usando esse framework, consulte Criando uma avaliação em AWS Audit Manager.
Para obter instruções sobre como personalizar essa estrutura para atender às suas necessidades específicas, consulteFazendo uma cópia editável de uma estrutura existente no AWS Audit Manager.
Recursos adicionais do
