本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ACSC ISM 2023 年 3 月 2 日
AWS Audit Manager 提供了支持澳大利亚网络安全中心 (ACSC)《信息安全手册》(ISM) 的预建标准框架。
什么是 ACSC ISM?
ACSC是澳大利亚政府负责网络安全的牵头机构。ACSC 制定了 ISM,它作为一套网络安全原则发挥作用。这些原则旨在为组织保护其系统和数据免受网络威胁提供战略指导。该网络安全原则分为四个关键活动:治理、保护、检测和响应。组织应该能够证明其组织内遵守了网络安全原则。ISM 适用于首席信息安全官、首席信息官、网络安全专业人员以及信息技术经理。
ISM 框架由 ACSC 根据知识共享署名 4.0 国际许可
使用此框架
您可以使用 ACSC ISM 标准框架 AWS Audit Manager 来帮助您为审计做准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。这些控制按照 ACSC ISM 要求分组为控制集。您还可以根据具体要求,自定义此框架及其控件,以支持内部审计。
以该框架作为起点,您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后,Audit Manager 会开始评估您的 AWS 资源。它基于 ACSC ISM 框架中定义的控制来执行此操作。当需要进行审计时,您或您选择的委托人可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果启用了证据查找器,则可以搜索特定证据并将其以 CSV 格式导出,或根据搜索结果创建评测报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。
框架详细信息如下:
| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 |
|---|---|---|---|
|
澳大利亚网络安全中心 (ACSC)《信息安全手册》(ISM) 2023 年 3 月 2 日 |
557 | 320 | 22 |
提示
要查看此标准框架中用作数据源映射的 AWS Config 规则,请下载 AuditManager_ ConfigDataSourceMappings _ACSC-ISM-02-March-2023.zip 文件。
此 AWS Audit Manager 框架中的控制措施并不是为了验证您的系统是否符合《ACSC 信息安全手册》的控制措施。此外,他们无法保证您会通过ACSC审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。
您可以在 Audit Manager 中框架库的 “标准框架” 选项卡下找到 ACSC ISM 框架。
后续步骤
有关如何使用此框架创建评测的说明,请参阅 在中创建评估 AWS Audit Manager。
有关如何自定义此框架以支持您的特定要求的说明,请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。
其他 资源
