本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ACSCISM二零二三年三月二日
AWS Audit Manager 提供預先構建的標準框架,支持澳大利亞網絡安全中心(ACSC)信息安全手冊(ISM)。
什麼是 ACSCISM?
ACSC是澳大利亞政府的網絡安全主管機構。該ACSC產生ISM, 其功能作為一組網絡安全原則. 這些原則的目的是提供有關組織如何保護其系統和資料免受網路威脅的策略指導。這些網路安全原則分為四個關鍵活動:管理、保護、偵測和回應。組織應要能夠證明其組織內部正在遵守網路安全原則。適用ISM於首席信息安全官,首席信息官,網絡安全專業人員和信息技術經理。
該ISM框架由ACSC根據知識共享署名 4.0 國際許
使用此架構
您可以使用ACSCISM標準框架 AWS Audit Manager 協助您準備稽核。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據ACSCISM需求分組成控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估您的 AWS 的費用。它根據ACSCISM框架中定義的控件來執行此操作。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用了證據查找器,則可以搜索特定證據並以CSV格式導出,或者從搜索結果中創建評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
架構的詳細資訊如下:
| 框架名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
| 澳大利亞網絡安全中心(ACSC)信息安全手冊(ISM)2023 年 3 月 2 日 | 222 | 655 | 22 |
提示
若要檢閱 AWS Config 在此標準框架中用作數據源映射的規則,請下載 AuditManager_ ConfigDataSourceMappings _ ACSC-ISM -02-March-2023.zip 文件。
在這個控件 AWS Audit Manager 架構並非用來驗證您的系統是否符合ACSC資訊安全手冊控制項。此外,他們不能保證您會通過ACSC審核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控件。
您可以在 Audit Manager 中ACSCISM架構程式庫的 [標準架構] 索引標籤下找到該架構。
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援您的特定需求的指示,請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
