Was ist AWS Audit Manager?
AWS Audit Manager automatisiert die Sammlung von Audit-Evidenzen aus Ihrer AWS-Umgebung. Der Service ordnet automatisch gesammelte Daten den Kontrollen eines Compliance-Frameworks zu und erstellt audit-fähige Berichte. Statt manuell Screenshots und Logs zusammenzustellen, liefert Audit Manager kontinuierlich aktuelle Evidenzen.
Der Service unterstützt gängige Compliance-Frameworks wie DSGVO, SOC 2, PCI DSS und ISO 27001. Benutzerdefinierte Frameworks ermöglichen die Abbildung interner Richtlinien und branchenspezifischer Anforderungen.
Kernfunktionen
- Automatische Evidenzsammlung: Kontinuierliche Erfassung aus CloudTrail, Config, Security Hub und weiteren AWS-Services
- Vorgefertigte Frameworks: Sofort einsetzbare Assessments für DSGVO, SOC 2, PCI DSS, ISO 27001 und mehr
- Benutzerdefinierte Frameworks: Erstellung eigener Frameworks mit individuellen Kontrollen
- Delegierung: Zuweisung von Kontrollen an Fachbereiche zur dezentralen Evidenzbeschaffung
- Assessment-Berichte: Automatische Erstellung audit-fähiger Berichte mit allen gesammelten Evidenzen
Typische Anwendungsfälle
SOC 2 Audit-Vorbereitung: Unternehmen nutzen Audit Manager, um kontinuierlich Evidenzen für SOC 2 Typ II Audits zu sammeln. Die automatische Zuordnung zu SOC 2 Kontrollen reduziert die Vorbereitungszeit von Wochen auf Tage.
DSGVO-Compliance: Europäische Unternehmen dokumentieren technische und organisatorische Maßnahmen zum Datenschutz. Audit Manager liefert automatisch Nachweise über Verschlüsselung, Zugriffskontrollen und Logging.
Multi-Framework-Compliance: Unternehmen, die mehrere Standards gleichzeitig einhalten müssen, nutzen Audit Manager, um Evidenzen einmalig zu sammeln und mehreren Frameworks zuzuordnen.
Vorteile
- Drastische Reduzierung des manuellen Aufwands für Audit-Vorbereitung
- Kontinuierliche statt punktuelle Compliance-Nachweise
- Wiederverwendung von Evidenzen über mehrere Frameworks
- Zentrale Übersicht über Compliance-Status aller Kontrollen
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS Audit Manager: Framework-Auswahl und -Anpassung, Assessment-Konfiguration, Integration mit bestehenden GRC-Prozessen und Audit-Vorbereitung.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist AWS Audit Manager?
AWS Audit Manager ist ein Service, der kontinuierlich Evidenzen aus Ihrer AWS-Umgebung sammelt, um Compliance mit Frameworks wie DSGVO, SOC 2, PCI DSS und ISO 27001 nachzuweisen. Die Evidenzsammlung erfolgt automatisch.
Welche Compliance-Frameworks werden unterstützt?
Audit Manager bietet vorgefertigte Frameworks für SOC 2, PCI DSS, DSGVO, HIPAA, ISO 27001, GxP und weitere. Zusätzlich können benutzerdefinierte Frameworks erstellt werden, die auf spezifische Anforderungen zugeschnitten sind.
Wie werden Evidenzen gesammelt?
Audit Manager sammelt Evidenzen automatisch aus AWS CloudTrail, AWS Config, Security Hub und anderen AWS-Services. Die Evidenzen werden den jeweiligen Kontrollen eines Frameworks zugeordnet und in einem Assessment-Bericht zusammengefasst.