本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Gramm-Leach-Bliley 法案
AWS Audit Manager 提供了支持 Gramm-Leach-Bliley 法案的预建框架 ()。GLBA
GLBA 是什么?
GLBA(或该GLB法案),也称为1999年《金融服务现代化法》,是美国颁布的一项联邦法律,旨在控制金融机构处理个人私人信息的方式。该法案包含三个部分。第一部分是金融隐私规则,它规范了私人财务信息的收集与披露。第二部分是保障规则,它规定金融机构必须实施安全计划保护此类信息。第三部分是借口条款,它禁止借口(使用虚假借口访问私人信息)的行为。该法规还要求金融机构向客户提供书面隐私声明,解释其信息共享做法。
使用此框架
您可以使用 GLBA 2016 年框架来帮助您为审计做准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据GLBA要求分组为控制集。您还可以根据具体要求,自定义此框架及其控件,以支持内部审计。
使用该GLBA框架作为起点,您可以创建 Audit Manager 评估并开始收集与GLBA审计相关的证据。在评估中,您可以指定 AWS 账户 您要包含在审计范围内的内容。创建评估后,Audit Manager 会开始评估您的 AWS 资源的费用。它基于GLBA框架中定义的控件来执行此操作。当需要进行审计时,您或您选择的委托人可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果您启用了证据查找器,则可以搜索特定证据并以CSV格式将其导出,或者根据搜索结果创建评估报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。
框架详细信息如下:
| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 |
|---|---|---|---|
| Gramm-Leach-Bliley Act () GLBA | 0 | 120 | 16 |
其中的控件 AWS Audit Manager 框架的目的不是为了验证您的系统是否符合该GLBA标准。此外,他们无法保证您会通过GLBA审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。
您可以在 Audi GLBA t Manager 中框架库的 “标准框架” 选项卡下找到该框架。
后续步骤
有关如何使用此框架创建评测的说明,请参阅 在中创建评估 AWS Audit Manager。
有关如何自定义此框架以支持您的特定要求的说明,请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。
