Présentation du Gestionnaire d'audits

Audit Manager est une solution d'audit de conformité qui vous aide à simplifier votre processus d'audit de conformité sur Google Cloud. Audit Manager vous permet d'effectuer des audits sur des frameworks de conformité prédéfinis. De plus, Audit Manager vous permet de personnaliser les cadres de conformité (Aperçu) et de les utiliser pour les audits.

Audit Manager offre les fonctionnalités suivantes :

  • Matrice des responsabilités partagées qui montre la séparation des tâches et les recommandations pour exécuter vos responsabilités.
  • Documents de conformité pour Google Cloud
  • Évaluations de conformité automatisées pour évaluer les contrôles de conformité sur les charges de travail et comprendre leur état de conformité.
  • Collectez des preuves pour les audits de conformité.
  • Identifier les lacunes pour corriger les cas de non-conformité générés.
  • Bibliothèque de contrôles cloud définis (aperçu).
  • Gestion des frameworks de conformité personnalisés (aperçu)
  • Exécutez des audits à l'aide de frameworks de conformité personnalisés (aperçu).

Le Gestionnaire d'audits peut fournir des évaluations pour n'importe quel projet ou dossier Google Cloud .

Frameworks de conformité intégrés compatibles

Audit Manager peut évaluer vos ressources par rapport à des contrôles sélectifs pour la liste suivante de cadres de conformité intégrés compatibles. En plus de ces frameworks de conformité intégrés, vous pouvez également créer des frameworks de conformité personnalisés (aperçu) en fonction de vos besoins.

  • NIST 800-53 (révision 4)
    • Contrôle des accès
    • Audit et responsabilité (AU)
    • Acquisition de systèmes et de services
    • Protection des systèmes et des communications (SC)
    • Intégrité du système et des informations
  • Contrôles d'IA recommandés par Google
  • SOC2 2017
  • CIS Controls v8
  • PCI DSS 4.0
  • Cloud Controls Matrix 4.0
  • NIST CSF v1
  • Benchmark CIS Google Cloud Foundation 2.0
  • ISO 27001 2022

Niveaux Audit Manager

Audit Manager propose deux niveaux de service : sans frais et Premium. Ces niveaux sont basés sur les cadres de conformité compatibles avec les audits. Pour en savoir plus sur les niveaux et les tarifs, consultez Tarifs.

Workflow Audit Manager

Le workflow général du Gestionnaire d'audits consiste à configurer l'accès au Gestionnaire d'audits et à gérer les audits.

  1. Pour configurer l'accès au Gestionnaire d'audits, vous devez être administrateur et enregistrer les ressources à auditer. L'administrateur peut créer des frameworks de conformité personnalisés (aperçu).
  2. Pour gérer les audits, vous pouvez être administrateur ou auditeur et effectuer les opérations suivantes :
    1. Effectuer des audits.
    2. Obtenez l'état de l'audit.
    3. Afficher des rapports Audit Manager détaillés

Étapes suivantes