本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SSE -18 系統管理系統 2
AWS Audit Manager 提供預先建置的標準架構,支援服務 Organizations 控制項 (SOC) 報告 2 第 18 號證明標準聲明 (SSAE)。
什麼是 SOC 2?
SOC 2 由美國註冊會計師協會
AWS SOC 報告是獨立的第三方檢查報告,展示如何 AWS 實現關鍵合規性控制和目標。這些報告的目的是幫助您和您的稽核員瞭解為支援營運和法規遵循而建立的 AWS 控制措施。這裡有五個 AWS SOC 報告:
-
AWS SOC 1 報告,可供 AWS 客戶使用AWS Artifact
。 -
AWS SOC 2 安全性、可用性和機密性報告,可供 AWS 客戶從 AWS Artifact
. -
AWS SOC 2 安全性、可用性和機密性報告可供 AWS 客戶取得 AWS Artifact
(範圍僅包括 Amazon DocumentDB)。 -
AWS SOC 2 隱私權第一類報告,可供 AWS 客戶使用AWS Artifact
。 -
AWS SOC 3 安全性、可用性和機密性報告,以白皮書形式公開提供
。
使用此架構幫助您進行稽核準備
您可以使用此架構來協助您準備稽核。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據 SOC 2 要求分組成控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估您的 AWS 資源。其根據架構中定義的控制項來執行此動作。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用了證據搜尋工具,您就可以搜尋特定證據並以 CSV 格式匯出,或者從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
架構的詳細資訊如下:
框架名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
---|---|---|---|
關於證明參與標準 (SSAE) 第 18 號的聲明,服務 Organizations 控制 (SOC) 報告 2 |
46 | 15 | 20 |
提示
若要檢閱在此標準架構中用作資料來源對應的 AWS Config 規則,請下載 AuditManagerConfigDataSourceMappings_ SSAE-編號 -18-SOC-報表 -2.zip 檔案。
此 AWS Audit Manager 架構中的控制項並不用於驗證您的系統是否符合標準。此外,他們不能保證您會通過審核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控件。
您可以在 Audit Manager 中架構程式庫的 [標準架構] 索引標籤下找到此架構。
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援您的特定需求的指示,請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。