Como usar a biblioteca de estruturas para gerenciar estruturas no AWS Audit Manager

Você pode encontrar e gerenciar frameworks a partir da biblioteca de frameworks no AWS Audit Manager.

Um framework determina quais controles são testados em um ambiente por um período. Ele define os controles e seus mapeamentos de fonte de dados para um determinado padrão ou regulamento de conformidade. Também é usado para estruturar e automatizar as avaliações do Audit Manager. Você pode usar frameworks como ponto de partida para auditar o seu uso de AWS service (Serviço da AWS) e começar a automatizar a coleta de evidências.

Principais pontos

Na biblioteca de frameworks, estes são organizados nas seguintes categorias.

• Os frameworks padrão são frameworks pré-construídos que fornecem AWS. Esses frameworks são baseadas nas práticas recomendadas de AWS para diferentes padrões e regulamentações de conformidade, como o RGPD e o HIPAA. Frameworks padrão incluem controles que são organizados em conjuntos de controle baseados no padrão ou regulamentação de conformidade que o framework suporta.

  Você pode visualizar o conteúdo dos frameworks padrão, mas não pode editá-los nem excluí-los. No entanto, você pode fazer uma cópia editável de qualquer framework padrão para criar um novo que atenda às suas necessidades específicas.

• Frameworks personalizados são aqueles que você cria. Você pode criar um framework personalizado do zero ou fazendo uma cópia editável de um framework existente. Você pode usar frameworks personalizados para organizar controles em conjuntos de controle de uma forma que atenda aos seus requisitos específicos.

Você pode criar uma avaliação a partir de um framework padrão ou personalizado.

nota

AWS Audit Manager auxilia na coleta de evidências relevantes para verificar a conformidade com padrões e regulamentações de conformidade específicos. No entanto, ele não avalia a sua conformidade em si. Portanto, as evidências coletadas por meio do AWS Audit Manager podem não incluir todas as informações sobre seu uso AWS necessário a auditorias. AWS Audit Manager não substitui a assessoria jurídica ou os especialistas em conformidade.

Recursos adicionais

Para criar e gerenciar frameworks no Audit Manager, siga os procedimentos descritos aqui.

• Como descobrir os frameworks disponíveis no AWS Audit Manager

• Como analisar um framework no AWS Audit Manager

• Como criar um framework personalizado no AWS Audit Manager

  • Como criar um framework personalizado do zero no AWS Audit Manager

  • Como fazer uma cópia editável de um framework existente no AWS Audit Manager

• Como editar um framework personalizado no AWS Audit Manager

• Como excluir um framework personalizado no AWS Audit Manager

• Como compartilhar um framework personalizado no AWS Audit Manager

  • Conceitos e terminologia de compartilhamento de framework

  • Como enviar uma solicitação de compartilhamento para um framework personalizado no AWS Audit Manager

  • Como responder a solicitações de compartilhamento no AWS Audit Manager

  • Como excluir solicitações de compartilhamento no AWS Audit Manager

• Frameworks compatíveis em AWS Audit Manager