本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
NIST 網路安全架構 1.1 版
AWS Audit Manager 提供支援 NIST 網路安全架構 (CSF) 1.1 版的預先建置架構。
注意
什麼是 NIST 網路安全架構?
美國國家標準與技術研究所 (NIST)
美國依賴關鍵基礎設施的可靠運作。網路安全威脅利用關鍵基礎設施系統日益增加的複雜性和互聯性。它們將美國的安全、經濟以及公共安全和健康置於風險之中。類似於財務和聲譽風險,網路安全風險影響公司的盈利能力。它可以提高成本並影響收入。它可能損害組織的創新能力,以及獲得和維持客戶的能力。最終,網路安全可以擴大組織的整體風險管理。
NIST 網路安全架構 (CSF) 受到全球各國政府和產業的支援,作為任何組織使用的建議基準,無論產業或規模大小。NIST 網路安全架構包含三個主要元件:架構核心、設定檔和實作層。架構核心包含所需的網路安全活動和成果,分為 23 個類別,涵蓋組織的廣泛網路安全目標。概況包含了組織對其組織需求和目標,風險偏好和資源的調整,以及使用架構核心所需結果的資源的獨特一致性。實施層描述了組織的網路安全風險管理實踐展現出架構核心中所定義的特色。
使用此架構
您可以使用 NIST CSF 1.1 版來協助您為稽核做好準備。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據 NIST CSF 要求分組成控制集。Audit Manager 目前支援架構核心元件。Audit Manager 不支援此架構中的設定檔和實作元件。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估您的 AWS 資源。它會根據 NIST CSF 中定義的控制項來執行此動作。當您需要進行稽核時,您 (或您選擇的委派人員) 可以檢閱 Audit Manager 收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用了證據搜尋工具,您就可以搜尋特定證據並以 CSV 格式匯出,或者從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
架構的詳細資訊如下:
| 框架名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
|
NIST 網路安全架構 (CSF) 1.1 版 |
49 | 59 | 22 |
提示
若要檢閱在此標準架構中用作資料來源對應的 AWS Config 規則,請下載 AuditManagerConfigDataSourceMappings_ NIST- CSF-v1.1.zip 檔案。
Audit Manager 提供的控制項並不用於驗證您的系統是否符合 NIST CSF。此外,他們無法保證您會透過 NIST 之稽核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制項。
您可以在 Audit Manager 中架構程式庫的 [標準架構] 索引標籤下找到此架構。
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援您的特定需求的指示,請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
