NISTSP 800-53 Rev 5

AWS Audit Manager 提供了支持 NIST 800-53 Rev 5：信息系统和组织的安全和隐私控制的预建框架。

注意

• 有关支持 NIST SP 800-171 的 Audit Manager 框架的信息，请参阅。NISTSP 800-171 Rev 2

• 有关支持的 Audit Manager 框架的信息 NISTCSF，请参阅NIST网络安全框架 v1.1。

什么是 NIST SP 800-53？

美国国家标准与技术研究所 (NIST) 成立于 1901 年，现在是美国商务部的一部分。NIST是美国最古老的物理科学实验室之一。美国国会成立该机构旨在改善当时的二流测量基础设施。基础设施落后于英国和德国等经济大国，是美国工业竞争力面临的主要挑战。

S NIST P 800-53 安全控制措施通常适用于美国联邦信息系统。这些系统通常必须经过正式的评测与授权流程。此过程可确保充分保护信息和信息系统的机密性、完整性以及可用性。这取决于系统的安全类别和影响级别（低、中或高），以及风险确定性。安全控制措施从 NIST SP 800-53 安全控制目录中选择，并根据这些安全控制要求对系统进行评估。

NISTSP 800-53 框架代表了 S NIST P 800-53 修订版 5 中为联邦信息系统和组织推荐的安全控制措施和相关的评估程序。有关本 NIST SP 800-53 框架与最新发布的NIST特别出版物 SP 800-53 修订版 5 之间的任何差异，请参阅计算机安全资源中心提供的官方已发布文档。NIST

使用此框架

您可以使用 NIST SP 800-53 框架来帮助您为审计做好准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据NIST要求分组为控制集。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以该框架作为起点，您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源的费用。它基于 NIST SP 800-53 框架中定义的控件来执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果您启用了证据查找器，则可以搜索特定证据并以CSV格式将其导出，或者根据搜索结果创建评估报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：

中的框架名称 AWS Audit Manager	自动控件数量	手动控件数量	控件集数量
NIST800-53 Rev 5：信息系统和组织的安全和隐私控制	308	699	20

提示

要查看 AWS Config 在此标准框架中用作数据源映射的规则，请下载 AuditManager_ ConfigDataSourceMappings _ NIST -800-53-Rev-5.zip 文件。

其中的控件 AWS Audit Manager 框架的目的不是为了验证您的系统是否符合该NIST标准。此外，他们无法保证您会通过NIST审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。

您可以在 Audit Manager 中框架库的 “标准框架” 选项卡下找到此框架。

后续步骤

有关如何使用此框架创建评测的说明，请参阅 在中创建评估 AWS Audit Manager。

有关如何自定义此框架以支持您的特定要求的说明，请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。

其他 资源

• 美国国家标准与技术研究所 (NIST)

• NIST计算机安全资源中心

• AWS 的合规性页面 NIST