本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# ACSC ISM 02 March 2023
<a name="acsc-information-security-manual"></a>





AWS Audit Manager 提供了支持澳大利亚网络安全中心 (ACSC)《信息安全手册》(ISM) 的预建标准框架。

**Topics**
+ [什么是 ACSC ISM？](#what-is-acsc-information-security-manual)
+ [使用此框架](#framework-acsc-information-security-manual)
+ [后续步骤](#next-steps-acsc-information-security-manual)
+ [其他 资源](#resources-acsc-information-security-manual)

## 什么是 ACSC ISM？
<a name="what-is-acsc-information-security-manual"></a>

ACSC 是澳大利亚政府负责网络安全的牵头机构。ACSC 编制了 ISM，这是一套网络安全原则。这些原则旨在为组织保护其系统和数据免受网络威胁提供战略指导。该网络安全原则分为四个关键活动：治理、保护、检测和响应。组织应该能够证明其组织内遵守了网络安全原则。ISM 适用于首席信息安全官、首席信息官、网络安全专业人员以及信息技术经理。

ISM 框架由 ACSC 根据 [Creative Commons Attribution 4.0 International License](https://creativecommons.org/licenses/by/4.0/) 提供，版权信息可在 [ACSC \$1 Copyright](https://www.cyber.gov.au/acsc/copyright) 上找到。© 版权所有，澳大利亚联邦 2022。

## 使用此框架
<a name="framework-acsc-information-security-manual"></a>

您可以使用 ACSC ISM 标准框架 AWS Audit Manager 来帮助您为审计做准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据 ACSC ISM 要求分组到控件集中。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以该框架作为起点，您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源。它基于 ACSC ISM 框架中定义的控件执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果启用了证据查找器，则可以搜索特定证据并将其以 CSV 格式导出，或根据搜索结果创建评测报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：


| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 | 
| --- | --- | --- | --- | 
| Australian Cyber Security Center (ACSC) Information Security Manual (ISM) 02 March 2023 | 88 | 789 | 22 | 

**重要**  
要确保此框架从中收集预期的证据 AWS Security Hub CSPM，请确保在 Security Hub CSPM 中启用了所有标准。  
为确保此框架从 AWS Config中收集预期的证据，请确保启用必要的 AWS Config 规则。要查看此标准框架中用作数据源映射的 AWS Config 规则，请下载 [AuditManager\$1 ConfigDataSourceMappings \$1Australian-Cyber-Security Center-(ACSC)-Information-Security-Manual-(ISM) -02-March-2023.zip 文件](samples/AuditManager_ConfigDataSourceMappings_Australian-Cyber-Security-Center-(ACSC)-Information-Security-Manual-(ISM)-02-March-2023.zip)。

此 AWS Audit Manager 框架中的控制措施并不是为了验证您的系统是否符合《ACSC 信息安全手册》的控制措施。此外，他们无法保证您会通过ACSC审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。

## 后续步骤
<a name="next-steps-acsc-information-security-manual"></a>

有关如何查看关于此框架的详细信息（包括其包含的标准控件列表）的说明，请参阅[在中查看框架 AWS Audit Manager](review-frameworks.md)。

有关如何使用此框架创建评测的说明，请参阅 [在中创建评估 AWS Audit Manager](create-assessments.md)。

有关如何自定义此框架来支持您的特定要求的说明，请参阅[在中制作现有框架的可编辑副本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。

## 其他 资源
<a name="resources-acsc-information-security-manual"></a>
+ [ACSC 信息安全手册](https://www.cyber.gov.au/acsc/view-all-content/ism)