金融服務業現代化法 (GLBA)

AWS Audit Manager 提供了一個預構建的框架，支持格拉姆-里奇-布利利法案（）。GLBA

什麼是 GLBA？

GLBA（或該GLB法案），也稱為 1999 年的《金融服務現代化法案》，是在美國制定的一項聯邦法律，旨在控制金融機構處理個人私人信息的方式。這個動作是由三個區段組成。首先是財務隱私規則，其規定了私人財務資訊的收集與揭露。第二個是保障規則，其規定金融機構必須實施安全計劃以保護此類資訊。第三個是禁止預編，即禁止進行預編的行動 (利用假訪問取得私人資訊)。該法案還要求金融機構向客戶提供書面的隱私通知，以解釋他們的資訊共享做法。

使用此架構

您可以使用 GLBA 2016 年架構來協助您準備稽核。此架構包含預先打造的控制集合，其中包含說明和測試程序。這些控制項會根據GLBA需求分組成控制集。您也可以根據特定需求自訂架構和控制項，以支援內部稽核。

使用GLBA架構作為起點，您可以建立 Audit Manager 評估，並開始收集與GLBA稽核相關的證據。在評估中，您可以指定 AWS 帳戶 您想要包含在稽核範圍內的項目。建立評估之後，Audit Manager 會開始評估您的 AWS 的費用。它根據GLBA框架中定義的控件執行此操作。需要進行稽核時，您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾，並選擇要包含在評估報告中的證據。或者，如果您啟用了證據查找器，則可以搜索特定證據並以CSV格式導出，或者從搜索結果中創建評估報告。不論何種方式，您都可以使用此評估報告來顯示您的控制項正在按預期運作。

架構的詳細資訊如下：

框架名稱 AWS Audit Manager	自動化控制項數量	手動控制項數量	控制集數
格拉姆-里奇-比利雷法案 GLBA	0	120	16

在這個控件 AWS Audit Manager 框架並不旨在驗證您的系統是否符合標GLBA準。此外，他們不能保證您會通過GLBA審核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控件。

您可以在 Audit Manager 中GLBA架構程式庫的 [標準架構] 索引標籤下找到該架構。

後續步驟

如需使用此架構建立評估方式的說明，請參閱 在中建立評估 AWS Audit Manager。

如需如何自訂此架構以支援您的特定需求的指示，請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。