翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ACSC ISM 02 March 2023
<a name="acsc-information-security-manual"></a>





AWS Audit Manager は、オーストラリアサイバーセキュリティセンター (ACSC) 情報セキュリティマニュアル (ISM) をサポートする構築済みの標準フレームワークを提供します。

**Topics**
+ [ACSC ISM とは？](#what-is-acsc-information-security-manual)
+ [このフレームワークを使用する](#framework-acsc-information-security-manual)
+ [次の手順](#next-steps-acsc-information-security-manual)
+ [その他のリソース](#resources-acsc-information-security-manual)

## ACSC ISM とは？
<a name="what-is-acsc-information-security-manual"></a>

ACSC は、サイバーセキュリティを取り扱うオーストラリア政府の主要機関です。ACSC は、サイバーセキュリティの原則をまとめた ISM を作成しています。この原則の目的は、システムとデータをサイバー脅威から保護する方法に関する戦略的指針を提供することです。このサイバーセキュリティの原則は、管理、保護、検知、対応という 4 つのキーアクティビティにグループ化されています。組織は、サイバーセキュリティの原則を組織内で遵守していることを実証できなければなりません。この ISM は、最高情報セキュリティ責任者、最高情報責任者、サイバーセキュリティプロフェッショナル、情報技術管理者を対象としています。

ISM フレームワークは、ACSC が[クリエイティブコモンズ表示 4.0 国際ライセンス](https://creativecommons.org/licenses/by/4.0/)に基づいて提供しています。著作権については、「[ACSC \$1 Copyright](https://www.cyber.gov.au/acsc/copyright)」を参照してください。© Commonwealth of Australia 2022.

## このフレームワークを使用する
<a name="framework-acsc-information-security-manual"></a>

の ACSC ISM 標準フレームワークを使用すると AWS Audit Manager 、監査の準備に役立ちます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、ACSC ISM 要件に従ってコントロール セットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これは ACSC ISM フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

このフレームワークの詳細は以下のとおりです。


| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 | 
| --- | --- | --- | --- | 
| Australian Cyber Security Center (ACSC) Information Security Manual (ISM) 02 March 2023 | 88 | 789 | 22 | 

**重要**  
このフレームワークが意図した証拠を から収集できるようにするには AWS Security Hub CSPM、Security Hub CSPM ですべての標準を有効にしていることを確認してください。  
このフレームワークが意図した証拠を から収集できるようにするには AWS Config、必要な AWS Config ルールを有効にしていることを確認してください。この標準フレームワークでデータソースマッピングとして使用される AWS Config ルールを確認するには、[AuditManager\$1ConfigDataSourceMappings\$1Australian-Cyber-Security-Center-(ACSC)-Information-Security-Manual-(ISM)-02-March-2023.zip](samples/AuditManager_ConfigDataSourceMappings_Australian-Cyber-Security-Center-(ACSC)-Information-Security-Manual-(ISM)-02-March-2023.zip) ファイルをダウンロードします。

この AWS Audit Manager フレームワークのコントロールは、システムが ACSC 情報セキュリティマニュアルのコントロールに準拠しているかどうかを検証することを目的としたものではありません。さらに、ACSC 監査に合格することを保証することはできません。手動証拠収集を必要とする手続き型コントロールは自動的にチェック AWS Audit Manager されません。

## 次の手順
<a name="next-steps-acsc-information-security-manual"></a>

含まれている標準コントロールのリストなど、このフレームワークに関する詳細情報を表示する方法については、「[でのフレームワークの確認 AWS Audit Manager](review-frameworks.md)」を参照してください。

このフレームワークを使用して評価を作成する方法については、「[での評価の作成 AWS Audit Manager](create-assessments.md)」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「[で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager](create-custom-frameworks-from-existing.md)」を参照してください。

## その他のリソース
<a name="resources-acsc-information-security-manual"></a>
+ [ACSC「Information Security Manual」](https://www.cyber.gov.au/acsc/view-all-content/ism)