本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# NIST 網路安全架構 1.1 版
<a name="NIST-Cybersecurity-Framework-v1-1"></a>





AWS Audit Manager 提供預先建置的架構，可支援 NIST 網路安全架構 (CSF) 1.1 版。

**注意**  
如需支援 NIST SP 800-53 的 Audit Manager 架構相關資訊，請參閱 [NIST SP 800-53 修訂版 5](NIST800-53r5.md)。
如需支援 NIST SP 800-171 的 Audit Manager 架構相關資訊，請參閱 [NIST SP 800-171 修訂版 2](NIST-800-171-r2-1.1.md)。

**Topics**
+ [什麼是 NIST 網路安全架構？](#what-is-NIST-Cybersecurity-Framework-v1-1)
+ [使用此架構](#framework-NIST-Cybersecurity-Framework-v1-1)
+ [後續步驟](#next-steps-NIST-Cybersecurity-Framework-v1-1)
+ [其他資源](#resources-NIST-Cybersecurity-Framework-v1-1)

## 什麼是 NIST 網路安全架構？
<a name="what-is-NIST-Cybersecurity-Framework-v1-1"></a>

[美國國家標準與技術研究所 (NIST) ](https://www.nist.gov/)成立於 1901 年，現為美國商務部的一員。NIST 是美國最古老的物理科學實驗室之一。美國國會成立了該機構，以改善當時二流的測量基礎設施。該基礎設施是美國工業競爭力的一大挑戰，落後於英國和德國等其他經濟強國。

美國依賴關鍵基礎設施的可靠運作。網路安全威脅利用關鍵基礎設施系統日益增加的複雜性和互聯性。它們將美國的安全、經濟以及公共安全和健康置於風險之中。類似於財務和聲譽風險，網路安全風險影響公司的盈利能力。它可以提高成本並影響收入。它可能損害組織的創新能力，以及獲得和維持客戶的能力。最終，網路安全可以擴大組織的整體風險管理。

NIST 網路安全架構 (CSF) 受到全球各國政府和產業的支援，作為任何組織使用的建議基準，無論產業或規模大小。NIST 網路安全架構包含三個主要元件：架構核心、設定檔和實作層。架構核心包含所需的網路安全活動和成果，分為 23 個類別，涵蓋組織的廣泛網路安全目標。概況包含了組織對其組織需求和目標，風險偏好和資源的調整，以及使用架構核心所需結果的資源的獨特一致性。實施層描述了組織的網路安全風險管理實踐展現出架構核心中所定義的特色。

## 使用此架構
<a name="framework-NIST-Cybersecurity-Framework-v1-1"></a>

您可以使用 NIST CSF 1.1 版來協助您準備稽核。此架構包含預先打造的控制集合，其中包含說明和測試程序。這些控制項會根據 NIST CSF 要求分組成控制集。Audit Manager 目前支援架構核心元件。Audit Manager 不支援此架構中的設定檔和實作元件。

使用架構作為起點，您可以建立 Audit Manager 評估，並開始收集與您的稽核相關的證據。建立評估之後，Audit Manager 會開始評估您的 AWS 資源。它會根據 NIST CSF 中定義的控制項來執行此操作。在稽核時，您或您選擇的委派代表可以檢閱 Audit Manager 收集的證據。您也可以瀏覽這些評估中的證據資料夾，並選擇要包含在評估報告中的證據。或者，如果您啟用了證據搜尋工具，您就可以搜尋特定證據並以 CSV 格式匯出，或者從搜尋結果建立評估報告。不論何種方式，您都可以使用此評估報告來顯示您的控制項正在按預期運作。

架構的詳細資訊如下：


| 中的架構名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 | 
| --- | --- | --- | --- | 
| NIST 網路安全架構 (CSF) 1.1 版 | 14 | 94 | 22 | 

**重要**  
為了確保此架構從中收集預期證據 AWS Security Hub CSPM，請務必在 Security Hub CSPM 中啟用所有標準。  
為了確保此架構從中收集預期證據 AWS Config，請務必啟用必要的 AWS Config 規則。若要檢閱在此標準架構中用作資料來源映射的 AWS Config 規則，請下載 [AuditManager\$1ConfigDataSourceMappings\$1NIST-CSF-v1.1.zip 檔案。](samples/AuditManager_ConfigDataSourceMappings_NIST-CSF-v1.1.zip)

Audit Manager 提供的控制項無意驗證您的系統是否符合 NIST CSF。此外，他們無法保證您會透過 NIST 之稽核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制項。

## 後續步驟
<a name="next-steps-NIST-Cybersecurity-Framework-v1-1"></a>

如需如何檢視此架構詳細資訊的說明，包括其包含的標準控制項清單，請參閱 [在 中檢閱架構 AWS Audit Manager](review-frameworks.md)。

如需使用此架構建立評估方式的說明，請參閱 [在 中建立評估 AWS Audit Manager](create-assessments.md)。

如需如何自訂此架構以支援特定需求的指示，請參閱 [在 中製作現有架構的可編輯複本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。

## 其他資源
<a name="resources-NIST-Cybersecurity-Framework-v1-1"></a>
+ [國家標準技術研究所 (NIST)](https://www.nist.gov/)
+ [NIST 電腦安全資源中心](http://csrc.nist.gov)
+ [AWS NIST 的合規頁面](https://aws.amazon.com/compliance/nist/)
+ [NIST 網路安全架構 - 與 AWS 雲端中的 NIST CSF 保持一致 ](https://d1.awsstatic.com/whitepapers/compliance/NIST_Cybersecurity_Framework_CSF.pdf)