تفاصيل مبادرة الامتثال التنظيمي المضمنة لـ ISO 27001:2013
توضح المقالة التالية كيفية تعيين تعريف مبادرة مضمنَّات الامتثال التنظيمي لـ Azure Policy إلى مجالات الامتثال وعناصر التحكم في ISO 27001:2013. للمزيد من المعلومات حول معيار التوافق المذكور، اطَّلع على معيار أمن المعلومات ISO 27001:2013. لفهم الملكية، راجع تعريف نهج Azure و المسؤولية المشتركة في السحابة.
التعيينات التالية إلى عناصر تحكم ISO 27001:2013. يتم تنفيذ العديد من عناصر التحكم بتعريف مبادرة Azure Policy. لمراجعة تعريف المبادرة الكامل، افتح نهج في مدخل Microsoft Azure وحدد صفحة التعريفات. ثم ابحث عن تعريف مبادرة Regulatory Compliance المضمنة ISO 27001:2013 وحدده.
هام
يرتبط كل عنصر تحكم أدناه بتعريف أو أكثر من تعريفات نهج Azure. قد تساعدك هذه السياسات على تقييم الامتثال بعنصر التحكم؛ ومع ذلك، غالباً ما لا يكون هناك تطابق أو تناظر كامل بين عنصر التحكم مع نهج واحد أو أكثر. على هذا النحو، تشير كلمة متوافق في Azure Policy فقط إلى تعريفات النهج ذاتها؛ وهذا لا يضمن أنك ممتثل تمامًا لكافة متطلبات عنصر التحكم. بالإضافة إلى ذلك، يتضمن معيار التوافق عناصر تحكم لا يتم تناولها بواسطة أي تعريفات خاصة بـ Azure Policy في هذا الوقت. لذلك، فإن التوافق في Azure Policy هو مجرد مظهر جزئي لحالة التوافق الكلي. قد تتغير الاقترانات بين مجالات الامتثال وعناصر التحكم وتعريفات Azure Policy لمعيار الامتثال المذكور بمرور الوقت. لعرض تاريخ التغييرات، راجع تاريخ امتثال شركة GitHub.
التشفير
نهج استخدام عناصر التحكم في التشفير
المعرف: ISO 27001:2013 A.10.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إضافة الهوية المُدارة التي يُعينها النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بدون هويات | يضيف هذا النهج هوية مُدارة معينة من قبل النظام إلى الأجهزة الظاهرية المستضافة في Azure التي يدعمها Guest Configuration ولكن ليس لديها أي هويات مُدارة. الهوية المدارة المعينة من قبل النظام هي شرط أساسي لكافة تعيينات تكوين الضيف ويجب إضافتها إلى الأجهزة قبل استخدام أية تعريفات سياسة تكوين الضيف. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | تعديل | 4.1.0 |
| إضافة الهوية المُدارة التي يُعينها النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بهوية يُعينها المُستخدم | تضيف هذه السياسة هوية مدارة معينة من قبل النظام إلى الأجهزة الظاهرية المستضافة في Azure التي يدعمها تكوين الضيف ولها هوية واحدة على الأقل تم تعيينها من قبل المستخدم ولكن ليس لديها هوية مدارة معينة من قبل النظام. الهوية المدارة المعينة من قبل النظام هي شرط أساسي لكافة تعيينات تكوين الضيف ويجب إضافتها إلى الأجهزة قبل استخدام أية تعريفات سياسة تكوين الضيف. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | تعديل | 4.1.0 |
| يجب أن يكون الوصول إلى خدمة التطبيقات عبر بروتوكول HTTPS فقط | يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. | تدقيق، تعطيل، رفض | 4.0.0 |
| تدقيق أجهزة Windows التي لا تخزن كلمات المرور باستخدام تشفير عكسي | يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا كانت الأجهزة التي تعمل بنظام Windows لا تخزن كلمات المرور باستخدام تشفير قابل للعكس | AuditIfNotExists، معطل | 2.0.0 |
| يجب تشفير متغيرات حساب التنفيذ التلقائي | من المهم تمكين تشفير أصول متغير حساب التنفيذ التلقائي عند تخزين البيانات الحساسة | التدقيق، الرفض، التعطيل | 1.1.0 |
| تعريف استخدام التشفير | CMA_0120 - تعريف استخدام التشفير | يدوي، معطل | 1.1.0 |
| نشر ملحق Guest Configuration على Windows لتمكين تعيينات Guest Configuration على الأجهزة الظاهرية التي تعمل بنظام Windows | تقوم هذه السياسة بنشر ملحق تكوين الضيف لـWindows لأجهزة Windows الظاهرية المستضافة في Azure التي يدعمها تكوين الضيف. ملحق تكوين الضيف Windows هو شرط أساسي لكافة تعيينات تكوين الضيف لأجهزة Windows ويجب نشرها على الأجهزة قبل استخدام أي تعريف سياسة تكوين الضيف في Windows. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| توثيق نهج الخصوصية وتوزيعه | CMA_0188 - توثيق نهج الخصوصية وتوزيعه | يدوي، معطل | 1.1.0 |
| يجب أن تكون تطبيقات الوظائف متاحة فقط عبر HTTPS | يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. | تدقيق، تعطيل، رفض | 5.0.0 |
| تنفيذ أساليب تسليم إشعار الخصوصية | CMA_0324 - تنفيذ أساليب تسليم إشعار الخصوصية | يدوي، معطل | 1.1.0 |
| يجب ألا يتم تمكين الاتصالات الآمنة إلا بـ Azure Cache for Redis | تدقيق تمكين الاتصالات فقط عبر SSL إلى Azure Cache for Redis. يضمن استخدام الاتصالات الآمنة المصادقة بين الخادم والخدمة، ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل هجمات الوسيط والتنصت واختطاف الجلسة | التدقيق، الرفض، التعطيل | 1.0.0 |
| تقديم إشعار الخصوصية | CMA_0414 - تقديم إشعار الخصوصية | يدوي، معطل | 1.1.0 |
| تقييد الاتصالات | CMA_0449 - تقييد الاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| يجب تمكين النقل الآمن إلى حسابات التخزين | متطلبات المراجعة للتحويل الآمن في حساب التخزين. النقل الآمن هو خيار يفرض على حساب التخزين الخاص بك قبول الطلبات من الاتصالات الآمنة فقط (HTTPS). يضمن استخدام HTTPS المصادقة بين الخادم والخدمة ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل الرجل في الوسط والتنصت واختطاف الجلسة | التدقيق، الرفض، التعطيل | 2.0.0 |
| يجب أن تحتوي مجموعات تصميم الخدمة على الخاصية ClusterProtectionLevel معينة إلى EncryptAndSign | يوفر Service Fabric ثلاثة مستويات من الحماية (None، وSign، وEncryptAndSign) للاتصال عقدة إلى عقدة باستخدام شهادة نظام مجموعة أساسية. تعيين مستوى الحماية لضمان تشفير كافة رسائل العقدة إلى العقدة وتوقيعها رقميا | التدقيق، الرفض، التعطيل | 1.1.0 |
| ينبغي تمكين تشفير البيانات الشفاف في قواعد بيانات SQL | يجب تمكين تشفير البيانات الشفاف لحماية البيانات الثابتة وتلبية متطلبات الامتثال | AuditIfNotExists، معطل | 2.0.0 |
| يجب أن تُشفر الأجهزة الظاهرية الأقراص المؤقتة وذاكرة التخزين المؤقت وتدفق البيانات بين موارد الحوسبة والتخزين | بشكل افتراضي، يتم تشفير نظام التشغيل وأقراص البيانات الخاصة بالجهاز الظاهري في حالة عدم استخدام مفاتيح تُدار بواسطة النظام الأساسي. لا يتم تشفير الأقراص المؤقتة وذاكرة التخزين المؤقت للبيانات والبيانات المتدفقة بين الحوسبة والتخزين. تجاهل هذه التوصية إذا: 1. باستخدام التشفير في المضيف، أو 2. التشفير من جانب الخادم على الأقراص المُدارة يفي بمتطلبات الأمان. تعرف على المزيد في: تشفير Azure Disk Storage من جانب الخادم: https://aka.ms/disksse، العروض المختلفة لتشفير القرص: https://aka.ms/diskencryptioncomparison | AuditIfNotExists، معطل | 2.0.3 |
إدارة المفاتيح
المعرف: ISO 27001:2013 A.10.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعريف عملية إدارة المفاتيح الفعلية | CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية | يدوي، معطل | 1.1.0 |
| تعريف استخدام التشفير | CMA_0120 - تعريف استخدام التشفير | يدوي، معطل | 1.1.0 |
| تحديد المتطلبات التنظيمية لإدارة مفاتيح التشفير | CMA_0123 - تحديد المتطلبات التنظيمية لإدارة مفاتيح التشفير | يدوي، معطل | 1.1.0 |
| تحديد متطلبات التأكيد | CMA_0136 - تحديد متطلبات التأكيد | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| إنشاء نهج كلمة مرور | CMA_0256 - إنشاء نهج كلمة مرور | يدوي، معطل | 1.1.0 |
| تحديد الإجراءات المسموح بها دون مصادقة | CMA_0295 - تحديد الإجراءات المسموح بها دون مصادقة | يدوي، معطل | 1.1.0 |
| تحديد المستخدمين غير التنظيميين ومُصادقتهم | CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها | يدوي، معطل | 1.1.0 |
| تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة | CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة | يدوي، معطل | 1.1.0 |
| إصدار شهادات المفتاح العام | CMA_0347 - إصدار شهادات المفتاح العام | يدوي، معطل | 1.1.0 |
| إدارة مفاتيح التشفير المتماثلة | CMA_0367 - إدارة مفاتيح التشفير المتماثلة | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| تقييد الوصول إلى المفاتيح الخاصة | CMA_0445 - تقييد الوصول إلى المفاتيح الخاصة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| إنهاء بيانات اعتماد الحساب الذي يتحكم به العميل | CMA_C1022 - إنهاء بيانات اعتماد الحساب التي يتحكم فيها العميل | يدوي، معطل | 1.1.0 |
الأمان البيئي والمادي
محيط الأمان الفعلي
المعرف: ISO 27001:2013 A.11.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| التحكم في الوصول الفعلي | CMA_0081 - التحكم في الوصول الفعلي | يدوي، معطل | 1.1.0 |
| تعريف عملية إدارة المفاتيح الفعلية | CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية | يدوي، معطل | 1.1.0 |
| إنشاء مخزون الأصول والحفاظ عليه | CMA_0266 - إنشاء مخزون الأصول وصيانته | يدوي، معطل | 1.1.0 |
| تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة | CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة | يدوي، معطل | 1.1.0 |
| تثبيت نظام إنذار | CMA_0338 - تثبيت نظام إنذار | يدوي، معطل | 1.1.0 |
| إدارة نظام كاميرا مراقبة آمن | CMA_0354 - إدارة نظام كاميرا مراقبة آمن | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
عناصر التحكم في الإدخال الفعلي
المعرف: ISO 27001:2013 A.11.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| التحكم في الوصول الفعلي | CMA_0081 - التحكم في الوصول الفعلي | يدوي، معطل | 1.1.0 |
| تعريف عملية إدارة المفاتيح الفعلية | CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية | يدوي، معطل | 1.1.0 |
| تعيين موظفين للإشراف على أنشطة الصيانة غير المصرح بها | CMA_C1422 - تعيين موظفين للإشراف على أنشطة الصيانة غير المصرح بها | يدوي، معطل | 1.1.0 |
| إنشاء مخزون الأصول والحفاظ عليه | CMA_0266 - إنشاء مخزون الأصول وصيانته | يدوي، معطل | 1.1.0 |
| تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة | CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة | يدوي، معطل | 1.1.0 |
| الاحتفاظ بقائمة موظفي الصيانة عن بعد المعتمدين | CMA_C1420 - الاحتفاظ بقائمة موظفي الصيانة عن بعد المعتمدين | يدوي، معطل | 1.1.0 |
| إدارة موظفي الصيانة | CMA_C1421 - إدارة موظفي الصيانة | يدوي، معطل | 1.1.0 |
| إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | يدوي، معطل | 1.1.0 |
تأمين المكاتب والغرف والمرافق
المعرف: ISO 27001:2013 A.11.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| التحكم في الوصول الفعلي | CMA_0081 - التحكم في الوصول الفعلي | يدوي، معطل | 1.1.0 |
| تعريف عملية إدارة المفاتيح الفعلية | CMA_0115 - تعريف عملية إدارة المفاتيح الفعلية | يدوي، معطل | 1.1.0 |
| إنشاء مخزون الأصول والحفاظ عليه | CMA_0266 - إنشاء مخزون الأصول وصيانته | يدوي، معطل | 1.1.0 |
| تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة | CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة | يدوي، معطل | 1.1.0 |
الحماية من التهديدات الخارجية والبيئية
المعرف: ISO 27001:2013 A.11.1.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إنشاء مواقع تخزين بديلة وأساسية منفصلة | CMA_C1269 - إنشاء مواقع تخزين بديلة وأساسية منفصلة | يدوي، معطل | 1.1.0 |
| تأكد من أن ضمانات موقع التخزين البديل مكافئة للموقع الأساسي | CMA_C1268 - التأكد من أن ضمانات موقع التخزين البديلة تعادل الموقع الأساسي | يدوي، معطل | 1.1.0 |
| تأكد من فشل نظام المعلومات في الحالة المعروفة | CMA_C1662 - تأكد من فشل نظام المعلومات في حالة معروفة | يدوي، معطل | 1.1.0 |
| إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها | CMA_C1267 - إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها | يدوي، معطل | 1.1.0 |
| إنشاء موقع معالجة بديل | CMA_0262 - إنشاء موقع معالجة بديل | يدوي، معطل | 1.1.0 |
| تحديد المشكلات المحتملة في موقع التخزين البديل والتخفيف من حدتها | CMA_C1271 - تحديد المشكلات المحتملة والتخفيف من حدتها في موقع التخزين البديل | يدوي، معطل | 1.1.0 |
| تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة | CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة | يدوي، معطل | 1.1.0 |
| تثبيت نظام إنذار | CMA_0338 - تثبيت نظام إنذار | يدوي، معطل | 1.1.0 |
| التخطيط لمتابعة وظائف الأعمال الأساسية | CMA_C1255 - التخطيط لمتابعة وظائف الأعمال الأساسية | يدوي، معطل | 1.1.0 |
العمل في المناطق الآمنة
المعرف: ISO 27001:2013 A.11.1.5 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة | CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
مناطق التسليم والتحميل
المعرف: ISO 27001:2013 A.11.1.6 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| تحديد متطلبات إدارة الأصول | CMA_0125 - تحديد متطلبات إدارة الأصول | يدوي، معطل | 1.1.0 |
| تثبيت نظام إنذار | CMA_0338 - تثبيت نظام إنذار | يدوي، معطل | 1.1.0 |
| إدارة نظام كاميرا مراقبة آمن | CMA_0354 - إدارة نظام كاميرا مراقبة آمن | يدوي، معطل | 1.1.0 |
| إدارة نقل الأصول | CMA_0370 - إدارة نقل الأصول | يدوي، معطل | 1.1.0 |
تحديد مكان الأجهزة وحمايتها
المعرف: ISO 27001:2013 A.11.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة | CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة | يدوي، معطل | 1.1.0 |
دعم الأدوات المساعدة
المعرف: ISO 27001:2013 A.11.2.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| استخدام الإضاءة التلقائية في حالات الطوارئ | CMA_0209 - استخدام إضاءة الطوارئ التلقائية | يدوي، معطل | 1.1.0 |
| تحديد متطلبات موفري خدمة الإنترنت | CMA_0278 - تحديد متطلبات موفري خدمة الإنترنت | يدوي، معطل | 1.1.0 |
| تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة | CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة | يدوي، معطل | 1.1.0 |
أمان الكابلات
المعرف: ISO 27001:2013 A.11.2.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| التحكم في الوصول الفعلي | CMA_0081 - التحكم في الوصول الفعلي | يدوي، معطل | 1.1.0 |
| تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة | CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة | يدوي، معطل | 1.1.0 |
| إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | يدوي، معطل | 1.1.0 |
صيانة المعدات
المعرف: ISO 27001:2013 A.11.2.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| أتمتة أنشطة الصيانة عن بعد | CMA_C1402 - أتمتة أنشطة الصيانة عن بعد | يدوي، معطل | 1.1.0 |
| مراقبة أنشطة الصيانة والإصلاح | CMA_0080 - التحكم في أنشطة الصيانة والإصلاح | يدوي، معطل | 1.1.0 |
| توثيق قبول الموظفين لمتطلبات الخصوصية | CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية | يدوي، معطل | 1.1.0 |
| استخدام آلية تعقيم الوسائط | CMA_0208 - توظيف آلية تعقيم إعلامية | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| إدارة أنشطة التشخيص والصيانة غير المحلية | CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص | يدوي، معطل | 1.1.0 |
| إنشاء سجلات كاملة لأنشطة الصيانة عن بعد | CMA_C1403 - إنتاج سجلات كاملة لأنشطة الصيانة عن بعد | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
| توفير دعم الصيانة في الوقت المناسب | CMA_C1425 - توفير دعم الصيانة في الوقت المناسب | يدوي، معطل | 1.1.0 |
إزالة الأصول
المعرف: ISO 27001:2013 A.11.2.5 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مراقبة أنشطة الصيانة والإصلاح | CMA_0080 - التحكم في أنشطة الصيانة والإصلاح | يدوي، معطل | 1.1.0 |
| تحديد متطلبات إدارة الأصول | CMA_0125 - تحديد متطلبات إدارة الأصول | يدوي، معطل | 1.1.0 |
| استخدام آلية تعقيم الوسائط | CMA_0208 - توظيف آلية تعقيم إعلامية | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| إدارة أنشطة التشخيص والصيانة غير المحلية | CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص | يدوي، معطل | 1.1.0 |
| إدارة نقل الأصول | CMA_0370 - إدارة نقل الأصول | يدوي، معطل | 1.1.0 |
أمن المعدات والأصول خارج أماكن العمل
المعرف: ISO 27001:2013 A.11.2.6 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد متطلبات الأجهزة المحمولة | CMA_0122 - تحديد متطلبات الجهاز المحمول | يدوي، معطل | 1.1.0 |
| ضمان عدم الحاجة إلى الضمانات الأمنية عند عودة الأفراد | CMA_C1183 - ضمان الضمانات الأمنية غير الضرورية عند عودة الأفراد | يدوي، معطل | 1.1.0 |
| وضع أحكام وشروط للوصول إلى الموارد | CMA_C1076 - وضع أحكام وشروط للوصول إلى الموارد | يدوي، معطل | 1.1.0 |
| وضع أحكام وشروط لمعالجة الموارد | CMA_C1077 - وضع أحكام وشروط لمعالجة الموارد | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | يدوي، معطل | 1.1.0 |
| إدارة نقل الأصول | CMA_0370 - إدارة نقل الأصول | يدوي، معطل | 1.1.0 |
| لا يُسمح بإرفاق أنظمة المعلومات مع الأفراد | CMA_C1182 - عدم السماح لأنظمة المعلومات بمرافقة الأفراد | يدوي، معطل | 1.1.0 |
| حماية البيانات أثناء النقل باستخدام التشفير | CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير | يدوي، معطل | 1.1.0 |
| التحقق من عناصر التحكم في الأمان لأنظمة المعلومات الخارجية | CMA_0541 - التحقق من عناصر التحكم في الأمان لأنظمة المعلومات الخارجية | يدوي، معطل | 1.1.0 |
التخلص الآمن من المعدات أو إعادة استخدامها
المعرف: ISO 27001:2013 A.11.2.7 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الالتزام بفترات الاستبقاء المحددة | CMA_0004 - الالتزام بفترات الاستبقاء المحددة | يدوي، معطل | 1.1.0 |
| استخدام آلية تعقيم الوسائط | CMA_0208 - توظيف آلية تعقيم إعلامية | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| إجراء مراجعة التصرّف | CMA_0391 - إجراء مراجعة الترتيب | يدوي، معطل | 1.1.0 |
| التحقق من حذف البيانات الشخصية في نهاية المعالجة | CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة | يدوي، معطل | 1.1.0 |
معدات المستخدم غير المراقب
المعرف: ISO 27001:2013 A.11.2.8 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
| إنهاء جلسة عمل المستخدم تلقائيًا | CMA_C1054 - إنهاء جلسة عمل المستخدم تلقائيًا | يدوي، معطل | 1.1.0 |
سياسة شاشة ومكتب خالٍ
المعرف: ISO 27001:2013 A.11.2.9 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| استخدام آلية تعقيم الوسائط | CMA_0208 - توظيف آلية تعقيم إعلامية | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
أمان العمليات
إجراءات التشغيل المُوثقة
المعرف: ISO 27001:2013 A.12.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| توزيع وثائق نظام المعلومات | CMA_C1584 - توزيع وثائق نظام المعلومات | يدوي، معطل | 1.1.0 |
| توثيق الإجراءات التي يُحددها العميل | CMA_C1582 - توثيق الإجراءات المعرفة من قبل العميل | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
| الحصول على وثائق المسؤول | CMA_C1580 - الحصول على وثائق مسؤول | يدوي، معطل | 1.1.0 |
| الحصول على وثائق وظيفة أمان المستخدم | CMA_C1581 - الحصول على وثائق وظيفة أمان المستخدم | يدوي، معطل | 1.1.0 |
| حماية وثائق المسؤول والمستخدم | CMA_C1583 - حماية وثائق المسؤول والمستخدم | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما | CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما | CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما | CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما | CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما | CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
إدارة التغيير
المعرف: ISO 27001:2013 A.12.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| معالجة الثغرات الأمنية البرمجية | CMA_0003 - معالجة الثغرات الأمنية في الترميز | يدوي، معطل | 1.1.0 |
| أتمتة طلب الموافقة على التغييرات المقترحة | CMA_C1192 - أتمتة طلب الموافقة على التغييرات المقترحة | يدوي، معطل | 1.1.0 |
| التنفيذ التلقائي لإعلامات التغيير المعتمدة | CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة عملية توثيق التغييرات المُنفذّة | CMA_C1195 - أتمتة العملية لتوثيق التغييرات المنفذة | يدوي، معطل | 1.1.0 |
| أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع | CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة | يدوي، معطل | 1.1.0 |
| أتمتة عملية حظر تنفيذ التغييرات غير المعتمدة | CMA_C1194 - أتمتة العملية لحظر تنفيذ التغييرات غير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة التغييرات المُوثقة المقترحة | CMA_C1191 - أتمتة التغييرات الموثقة المقترحة | يدوي، معطل | 1.1.0 |
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| وضع متطلبات أمان التطبيقات وتوثيقها | CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات | يدوي، معطل | 1.1.0 |
| تطوير معيار إدارة الثغرات الأمنية وصيانته | CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| فرض إعدادات تكوين الأمان | CMA_0249 - فرض إعدادات تكوين الأمان | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| إنشاء برنامج آمن لتطوير البرامج | CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة | CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة | يدوي، معطل | 1.1.0 |
| تثبيت نظام إنذار | CMA_0338 - تثبيت نظام إنذار | يدوي، معطل | 1.1.0 |
| إدارة أنشطة التشخيص والصيانة غير المحلية | CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | CMA_C1596 - مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بإدارة تكامل التغيير | CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير | يدوي، معطل | 1.1.0 |
إدارة القدرات
المعرف: ISO 27001:2013 A.12.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ تخطيط القدرة الإنتاجية | CMA_C1252 - إجراء تخطيط القدرات | يدوي، معطل | 1.1.0 |
| إدارة ومراقبة أنشطة معالجة التدقيق | CMA_0289 - إدارة ومراقبة أنشطة معالجة التدقيق | يدوي، معطل | 1.1.0 |
الفصل بين بيئات التطوير والاختبار والتشغيل
المعرف: ISO 27001:2013 A.12.1.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| تأكد من عدم وجود مصدقين ثابتين غير مشفرين | CMA_C1340 - تأكد من عدم وجود مصادقات ثابتة غير مشفرة | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لحماية PII | CMA_C1839 - تنفيذ عناصر التحكم لحماية PII | يدوي، معطل | 1.1.0 |
| دمج ممارسات الأمان وخصوصية البيانات في معالجة الأبحاث | CMA_0331 - دمج ممارسات الأمان وخصوصية البيانات في معالجة الأبحاث | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
عناصر التحكم في البرامج الضارة
المعرف: ISO 27001:2013 A.12.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB | CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB | يدوي، معطل | 1.1.0 |
| مراقبة أنشطة الصيانة والإصلاح | CMA_0080 - التحكم في أنشطة الصيانة والإصلاح | يدوي، معطل | 1.1.0 |
| إدارة البوابات | CMA_0363 - Manage gateways | يدوي، معطل | 1.1.0 |
| إدارة أنشطة التشخيص والصيانة غير المحلية | CMA_0364 - إدارة الصيانة غير المحلية وأنشطة التشخيص | يدوي، معطل | 1.1.0 |
| إجراء تحليل للاتجاهات على التهديدات | CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| توفير تدريب دوري على التوعية الأمنية | CMA_C1091 - توفير تدريب دوري على التوعية الأمنية | يدوي، معطل | 1.1.0 |
| توفير التدريب الأمني للمستخدمين الجدد | CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد | يدوي، معطل | 1.1.0 |
| توفير تدريب مُحدّث على التوعية الأمنية | CMA_C1090 - توفير تدريب محدث على التوعية الأمنية | يدوي، معطل | 1.1.0 |
| مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا | CMA_0475 - مراجعة تقرير الكشف عن البرامج الضارة أسبوعيًا | يدوي، معطل | 1.1.0 |
| مراجعة حالة الحماية من التهديدات أسبوعيًا | CMA_0479 - مراجعة حالة الحماية من التهديدات أسبوعيًا | يدوي، معطل | 1.1.0 |
| تحديث تعريفات مكافحة الفيروسات | CMA_0517 - تحديث تعريفات مكافحة الفيروسات | يدوي، معطل | 1.1.0 |
النسخ الاحتياطي للمعلومات
المعرف: ISO 27001:2013 A.12.3.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الالتزام بفترات الاستبقاء المحددة | CMA_0004 - الالتزام بفترات الاستبقاء المحددة | يدوي، معطل | 1.1.0 |
| إجراء النسخ الاحتياطي لوثائق نظام المعلومات | CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات | يدوي، معطل | 1.1.0 |
| إنشاء مواقع تخزين بديلة وأساسية منفصلة | CMA_C1269 - إنشاء مواقع تخزين بديلة وأساسية منفصلة | يدوي، معطل | 1.1.0 |
| تأكد من فشل نظام المعلومات في الحالة المعروفة | CMA_C1662 - تأكد من فشل نظام المعلومات في حالة معروفة | يدوي، معطل | 1.1.0 |
| إنشاء موقع معالجة بديل | CMA_0262 - إنشاء موقع معالجة بديل | يدوي، معطل | 1.1.0 |
| إنشاء إجراءات النسخ الاحتياطي ونُهجه | CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| تنفيذ الاسترداد المستند إلى المعاملة | CMA_C1296 - تنفيذ الاسترداد المستند إلى المعاملة | يدوي، معطل | 1.1.0 |
| إجراء مراجعة التصرّف | CMA_0391 - إجراء مراجعة الترتيب | يدوي، معطل | 1.1.0 |
| التخطيط لمتابعة وظائف الأعمال الأساسية | CMA_C1255 - التخطيط لمتابعة وظائف الأعمال الأساسية | يدوي، معطل | 1.1.0 |
| تخزين معلومات النسخ الاحتياطي بشكل منفصل | CMA_C1293 - تخزين معلومات النسخ الاحتياطي بشكل منفصل | يدوي، معطل | 1.1.0 |
| نقل معلومات النسخ الاحتياطي إلى موقع تخزين بديل | CMA_C1294 - نقل معلومات النسخ الاحتياطي إلى موقع تخزين بديل | يدوي، معطل | 1.1.0 |
| التحقق من حذف البيانات الشخصية في نهاية المعالجة | CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة | يدوي، معطل | 1.1.0 |
تسجيل الأحداث
المعرف: ISO 27001:2013 A.12.4.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| [معاينة]: يجب تمكين "Log Analytics Extension" لصور الأجهزة الظاهرية المدرجة | يُبلغ عن الأجهزة الظاهرية على أنها غير متوافقة إذا لم تكن صورة الجهاز الظاهري مدرجة في القائمة المحددة ولم يتم تثبيت الملحق. | AuditIfNotExists، معطل | 2.0.1-معاينة |
| الالتزام بفترات الاستبقاء المحددة | CMA_0004 - الالتزام بفترات الاستبقاء المحددة | يدوي، معطل | 1.1.0 |
| تنبيه موظفي تسرب المعلومات | CMA_0007 - تنبيه موظفي تسرب المعلومات | يدوي، معطل | 1.1.0 |
| تدقيق إعداد التشخيص للأنوع المحددة من الموارد | تدقيق إعداد التشخيص لأنواع الموارد المحددة. تأكد من تحديد أنواع الموارد التي تدعم إعدادات التشخيص فقط. | AuditIfNotExists | 2.0.1 |
| تدقيق الدوال المميزة | CMA_0019 - تدقيق الوظائف المتميزة | يدوي، معطل | 1.1.0 |
| تدقيق حالة حساب المستخدم | CMA_0020 - تدقيق حالة حساب المستخدم | يدوي، معطل | 1.1.0 |
| ينبغي تمكين التدقيق على خادم SQL | يجب تمكين التدقيق على SQL Server الخاص بك لتتبع أنشطة قاعدة البيانات عبر جميع قواعد البيانات الموجودة على الخادم وحفظها في سجل تدقيق. | AuditIfNotExists، معطل | 2.0.0 |
| تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به | CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه | يدوي، معطل | 1.1.0 |
| أتمتة إدارة الحساب | CMA_0026 - أتمتة إدارة الحساب | يدوي، معطل | 1.1.0 |
| التحقق من توافق الخصوصية والأمان قبل إنشاء اتصالات داخلية | CMA_0053 - التحقق من التوافق مع الخصوصية والأمان قبل إنشاء اتصالات داخلية | يدوي، معطل | 1.1.0 |
| إجراء تحليل نصي كامل للأوامر المميزة المسجلة | CMA_0056 - إجراء تحليل نصي كامل للأوامر المميزة المسجلة | يدوي، معطل | 1.1.0 |
| تكوين قدرات Azure Audit | CMA_C1108 - تكوين قدرات Azure Audit | يدوي، معطل | 1.1.1 |
| ربط سجلات التدقيق | CMA_0087 - ربط سجلات التدقيق | يدوي، معطل | 1.1.0 |
| يجب تمكين عامل التبعية لصور الأجهزة الظاهرية المُدرجة | يُبلغ عن الأجهزة الظاهرية على أنها غير متوافقة إذا لم تكن صورة الجهاز الظاهري في القائمة المحددة ولم يتم تثبيت الوكيل. يتم تحديث قائمة صور نظام التشغيل بمرور الوقت مع تحديث الدعم. | AuditIfNotExists، معطل | 2.0.0 |
| يجب تمكين عامل التبعية في مجموعات مقياس الأجهزة الظاهرية لصور الأجهزة الظاهرية المُدرجة | يُبلغ عن تعيين مقياس الجهاز الظاهري على أنه غير متوافق إذا لم تكن صورة الجهاز الظاهري في القائمة المحددة ولم يتم تثبيت الوكيل. يتم تحديث قائمة صور نظام التشغيل بمرور الوقت مع تحديث الدعم. | AuditIfNotExists، معطل | 2.0.0 |
| تحديد الأحداث القابلة للتدقيق | CMA_0137 - تحديد الأحداث القابلة للتدقيق | يدوي، معطل | 1.1.0 |
| تطوير خطة استجابة للحوادث | CMA_0145 - تطوير خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| اكتشاف أي مؤشرات للتسوية | CMA_C1702 - اكتشاف أي مؤشرات للتسوية | يدوي، معطل | 1.1.0 |
| توثيق الأساس القانوني لمعالجة المعلومات الشخصية | CMA_0206 - توثيق الأساس القانوني لمعالجة المعلومات الشخصية | يدوي، معطل | 1.1.0 |
| فرض قيود الوصول وتدقيقها | CMA_C1203 - فرض قيود الوصول والتدقيق | يدوي، معطل | 1.1.0 |
| تحديد متطلبات مراجعة التدقيق وإعداد التقارير | CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها | يدوي، معطل | 1.1.0 |
| تنفيذ أساليب لطلبات المستهلكين | CMA_0319 - تنفيذ أساليب لطلبات المستهلكين | يدوي، معطل | 1.1.0 |
| تنفيذ حماية حدود النظام | CMA_0328 - تنفيذ حماية حدود النظام | يدوي، معطل | 1.1.0 |
| تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه | CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير | يدوي، معطل | 1.1.0 |
| دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث | CMA_0340 - دمج أمان تطبيق السحابة مع siem | يدوي، معطل | 1.1.0 |
| يجب تمكين ملحق Log Analytics في مجموعات مقياس الأجهزة الظاهرية لصور الأجهزة الظاهرية المدرجة | يُبلغ عن مجموعات مقياس الجهاز الظاهري على أنها غير متوافقة إذا لم تكن صورة الجهاز الظاهري مدرجة في القائمة المحددة ولم يتم تثبيت الملحق. | AuditIfNotExists، معطل | 2.0.1 |
| إدارة البوابات | CMA_0363 - Manage gateways | يدوي، معطل | 1.1.0 |
| إدارة حسابات النظام والمسؤول | CMA_0368 - إدارة حسابات النظام والمسؤول | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| مراقبة نشاط الحساب | CMA_0377 - مراقبة نشاط الحساب | يدوي، معطل | 1.1.0 |
| مراقبة تعيين الدور المتميز | CMA_0378 - مراقبة تعيين الدور المتميز | يدوي، معطل | 1.1.0 |
| إعلام عندما لا تكون هناك حاجة إلى الحساب | CMA_0383 - إعلام عندما لا تكون هناك حاجة إلى الحساب | يدوي، معطل | 1.1.0 |
| التماس رأي قانوني لمراقبة أنشطة النظام | CMA_C1688 - الحصول على رأي قانوني لأنشطة نظام المراقبة | يدوي، معطل | 1.1.0 |
| إجراء تحليل للاتجاهات على التهديدات | CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات | يدوي، معطل | 1.1.0 |
| توفير معلومات المراقبة حسب الحاجة | CMA_C1689 - توفير معلومات المراقبة حسب الحاجة | يدوي، معطل | 1.1.0 |
| نشر إجراءات الوصول في SORNs | CMA_C1848 - نشر إجراءات الوصول في SORNs | يدوي، معطل | 1.1.0 |
| نشر القواعد واللوائح للوصول إلى سجلات قانون الخصوصية | CMA_C1847 - نشر القواعد واللوائح التي تصل إلى سجلات قانون الخصوصية | يدوي، معطل | 1.1.0 |
| تقييد الوصول إلى الحسابات المتميزة | CMA_0446 - تقييد الوصول إلى الحسابات المتميزة | يدوي، معطل | 1.1.0 |
| الاحتفاظ بسياسات وإجراءات الأمان | CMA_0454 - الاحتفاظ بسياسات وإجراءات الأمان | يدوي، معطل | 1.1.0 |
| الاحتفاظ ببيانات المستخدم التي تم إنهاؤها | CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية | يدوي، معطل | 1.1.0 |
| مراجعة سجلات توفير الحساب | CMA_0460 - مراجعة سجلات توفير الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مهمات المسؤول أسبوعيًا | CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا | يدوي، معطل | 1.1.0 |
| مراجعة الأحداث المحددة في AU-02 وتحديثها | CMA_C1106 - مراجعة وتحديث الأحداث المحددة في AU-02 | يدوي، معطل | 1.1.0 |
| مراجعة بيانات التدقيق | CMA_0466 - مراجعة بيانات التدقيق | يدوي، معطل | 1.1.0 |
| مراجعة التغييرات بحثاً عن أي تغييرات غير مصرح بها | CMA_C1204 - مراجعة التغييرات لأي تغييرات غير مصرح بها | يدوي، معطل | 1.1.0 |
| مراجعة نظرة عامة على تقرير الهوية السحابية | CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية | يدوي، معطل | 1.1.0 |
| مراجعة أحداث الوصول المتحكم به إلى المجلدات | CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها | يدوي، معطل | 1.1.0 |
| مراجعة نشاط الملف والمجلدات | CMA_0473 - مراجعة نشاط الملفات والمجلدات | يدوي، معطل | 1.1.0 |
| مراجعة تغييرات مجموعة الأدوار أسبوعيًا | CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا | يدوي، معطل | 1.1.0 |
| إبطال الأدوار المتميزة حسب الاقتضاء | CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء | يدوي، معطل | 1.1.0 |
| توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة | CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة | يدوي، معطل | 1.1.0 |
| تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك | CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك | يدوي، معطل | 1.1.0 |
| استخدم إدارة الهويةَ المتميزة | CMA_0533 - استخدم إدارة الهويةَ المتميزة | يدوي، معطل | 1.1.0 |
حماية معلومات السجل
المعرف: ISO 27001:2013 A.12.4.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الالتزام بفترات الاستبقاء المحددة | CMA_0004 - الالتزام بفترات الاستبقاء المحددة | يدوي، معطل | 1.1.0 |
| تحديد واجبات المعالجات | CMA_0127 - تحديد واجبات المعالجات | يدوي، معطل | 1.1.0 |
| تمكين التخويل المزدوج أو المشترك | CMA_0226 - تمكين التخويل المزدوج أو المشترك | يدوي، معطل | 1.1.0 |
| إجراء مراجعة التصرّف | CMA_0391 - إجراء مراجعة الترتيب | يدوي، معطل | 1.1.0 |
| حماية معلومات التدقيق | CMA_0401 - حماية معلومات التدقيق | يدوي، معطل | 1.1.0 |
| تسجيل الكشف عن PII لجهات خارجية | CMA_0422 - تسجيل الكشف عن معلومات التعريف الشخصية لجهات خارجية | يدوي، معطل | 1.1.0 |
| تدريب الموظفين على مشاركة PII ونتائجه | CMA_C1871 - تدريب الموظفين على مشاركة PII ونتائجها | يدوي، معطل | 1.1.0 |
| التحقق من حذف البيانات الشخصية في نهاية المعالجة | CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة | يدوي، معطل | 1.1.0 |
سجلات المسؤول وعامل التشغيل
المعرف: ISO 27001:2013 A.12.4.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| [معاينة]: يجب تمكين "Log Analytics Extension" لصور الأجهزة الظاهرية المدرجة | يُبلغ عن الأجهزة الظاهرية على أنها غير متوافقة إذا لم تكن صورة الجهاز الظاهري مدرجة في القائمة المحددة ولم يتم تثبيت الملحق. | AuditIfNotExists، معطل | 2.0.1-معاينة |
| تدقيق إعداد التشخيص للأنوع المحددة من الموارد | تدقيق إعداد التشخيص لأنواع الموارد المحددة. تأكد من تحديد أنواع الموارد التي تدعم إعدادات التشخيص فقط. | AuditIfNotExists | 2.0.1 |
| تدقيق الدوال المميزة | CMA_0019 - تدقيق الوظائف المتميزة | يدوي، معطل | 1.1.0 |
| تدقيق حالة حساب المستخدم | CMA_0020 - تدقيق حالة حساب المستخدم | يدوي، معطل | 1.1.0 |
| ينبغي تمكين التدقيق على خادم SQL | يجب تمكين التدقيق على SQL Server الخاص بك لتتبع أنشطة قاعدة البيانات عبر جميع قواعد البيانات الموجودة على الخادم وحفظها في سجل تدقيق. | AuditIfNotExists، معطل | 2.0.0 |
| تخويل نقل الصوت عبر بروتوكول الإنترنت ومراقبته والتحكم به | CMA_0025 - تخويل الصوت عبر الإنترنت ومراقبته والتحكم فيه | يدوي، معطل | 1.1.0 |
| أتمتة إدارة الحساب | CMA_0026 - أتمتة إدارة الحساب | يدوي، معطل | 1.1.0 |
| التحقق من توافق الخصوصية والأمان قبل إنشاء اتصالات داخلية | CMA_0053 - التحقق من التوافق مع الخصوصية والأمان قبل إنشاء اتصالات داخلية | يدوي، معطل | 1.1.0 |
| إجراء تحليل نصي كامل للأوامر المميزة المسجلة | CMA_0056 - إجراء تحليل نصي كامل للأوامر المميزة المسجلة | يدوي، معطل | 1.1.0 |
| يجب تمكين عامل التبعية لصور الأجهزة الظاهرية المُدرجة | يُبلغ عن الأجهزة الظاهرية على أنها غير متوافقة إذا لم تكن صورة الجهاز الظاهري في القائمة المحددة ولم يتم تثبيت الوكيل. يتم تحديث قائمة صور نظام التشغيل بمرور الوقت مع تحديث الدعم. | AuditIfNotExists، معطل | 2.0.0 |
| يجب تمكين عامل التبعية في مجموعات مقياس الأجهزة الظاهرية لصور الأجهزة الظاهرية المُدرجة | يُبلغ عن تعيين مقياس الجهاز الظاهري على أنه غير متوافق إذا لم تكن صورة الجهاز الظاهري في القائمة المحددة ولم يتم تثبيت الوكيل. يتم تحديث قائمة صور نظام التشغيل بمرور الوقت مع تحديث الدعم. | AuditIfNotExists، معطل | 2.0.0 |
| تحديد الأحداث القابلة للتدقيق | CMA_0137 - تحديد الأحداث القابلة للتدقيق | يدوي، معطل | 1.1.0 |
| تمكين التخويل المزدوج أو المشترك | CMA_0226 - تمكين التخويل المزدوج أو المشترك | يدوي، معطل | 1.1.0 |
| تنفيذ حماية حدود النظام | CMA_0328 - تنفيذ حماية حدود النظام | يدوي، معطل | 1.1.0 |
| يجب تمكين ملحق Log Analytics في مجموعات مقياس الأجهزة الظاهرية لصور الأجهزة الظاهرية المدرجة | يُبلغ عن مجموعات مقياس الجهاز الظاهري على أنها غير متوافقة إذا لم تكن صورة الجهاز الظاهري مدرجة في القائمة المحددة ولم يتم تثبيت الملحق. | AuditIfNotExists، معطل | 2.0.1 |
| إدارة البوابات | CMA_0363 - Manage gateways | يدوي، معطل | 1.1.0 |
| إدارة حسابات النظام والمسؤول | CMA_0368 - إدارة حسابات النظام والمسؤول | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| مراقبة نشاط الحساب | CMA_0377 - مراقبة نشاط الحساب | يدوي، معطل | 1.1.0 |
| مراقبة تعيين الدور المتميز | CMA_0378 - مراقبة تعيين الدور المتميز | يدوي، معطل | 1.1.0 |
| إعلام عندما لا تكون هناك حاجة إلى الحساب | CMA_0383 - إعلام عندما لا تكون هناك حاجة إلى الحساب | يدوي، معطل | 1.1.0 |
| التماس رأي قانوني لمراقبة أنشطة النظام | CMA_C1688 - الحصول على رأي قانوني لأنشطة نظام المراقبة | يدوي، معطل | 1.1.0 |
| حماية معلومات التدقيق | CMA_0401 - حماية معلومات التدقيق | يدوي، معطل | 1.1.0 |
| توفير معلومات المراقبة حسب الحاجة | CMA_C1689 - توفير معلومات المراقبة حسب الحاجة | يدوي، معطل | 1.1.0 |
| تقييد الوصول إلى الحسابات المتميزة | CMA_0446 - تقييد الوصول إلى الحسابات المتميزة | يدوي، معطل | 1.1.0 |
| مراجعة بيانات التدقيق | CMA_0466 - مراجعة بيانات التدقيق | يدوي، معطل | 1.1.0 |
| إبطال الأدوار المتميزة حسب الاقتضاء | CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء | يدوي، معطل | 1.1.0 |
| توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة | CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة | يدوي، معطل | 1.1.0 |
| استخدم إدارة الهويةَ المتميزة | CMA_0533 - استخدم إدارة الهويةَ المتميزة | يدوي، معطل | 1.1.0 |
مزامنة الساعة
المعرف: ISO 27001:2013 A.12.4.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| [معاينة]: يجب تمكين "Log Analytics Extension" لصور الأجهزة الظاهرية المدرجة | يُبلغ عن الأجهزة الظاهرية على أنها غير متوافقة إذا لم تكن صورة الجهاز الظاهري مدرجة في القائمة المحددة ولم يتم تثبيت الملحق. | AuditIfNotExists، معطل | 2.0.1-معاينة |
| تدقيق إعداد التشخيص للأنوع المحددة من الموارد | تدقيق إعداد التشخيص لأنواع الموارد المحددة. تأكد من تحديد أنواع الموارد التي تدعم إعدادات التشخيص فقط. | AuditIfNotExists | 2.0.1 |
| ينبغي تمكين التدقيق على خادم SQL | يجب تمكين التدقيق على SQL Server الخاص بك لتتبع أنشطة قاعدة البيانات عبر جميع قواعد البيانات الموجودة على الخادم وحفظها في سجل تدقيق. | AuditIfNotExists، معطل | 2.0.0 |
| تجميع سجلات التدقيق في عملية تدقيق على مستوى النظام | CMA_C1140 - تحويل سجلات التدقيق برمجيا إلى تدقيق على مستوى النظام | يدوي، معطل | 1.1.0 |
| يجب تمكين عامل التبعية لصور الأجهزة الظاهرية المُدرجة | يُبلغ عن الأجهزة الظاهرية على أنها غير متوافقة إذا لم تكن صورة الجهاز الظاهري في القائمة المحددة ولم يتم تثبيت الوكيل. يتم تحديث قائمة صور نظام التشغيل بمرور الوقت مع تحديث الدعم. | AuditIfNotExists، معطل | 2.0.0 |
| يجب تمكين عامل التبعية في مجموعات مقياس الأجهزة الظاهرية لصور الأجهزة الظاهرية المُدرجة | يُبلغ عن تعيين مقياس الجهاز الظاهري على أنه غير متوافق إذا لم تكن صورة الجهاز الظاهري في القائمة المحددة ولم يتم تثبيت الوكيل. يتم تحديث قائمة صور نظام التشغيل بمرور الوقت مع تحديث الدعم. | AuditIfNotExists، معطل | 2.0.0 |
| يجب تمكين ملحق Log Analytics في مجموعات مقياس الأجهزة الظاهرية لصور الأجهزة الظاهرية المدرجة | يُبلغ عن مجموعات مقياس الجهاز الظاهري على أنها غير متوافقة إذا لم تكن صورة الجهاز الظاهري مدرجة في القائمة المحددة ولم يتم تثبيت الملحق. | AuditIfNotExists، معطل | 2.0.1 |
| استخدام ساعات النظام لسجلات التدقيق | CMA_0535 - استخدام ساعات النظام لسجلات التدقيق | يدوي، معطل | 1.1.0 |
تثبيت البرامج على أنظمة التشغيل
المعرف: ISO 27001:2013 A.12.5.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يجب تمكين عناصر التحكم في التطبيق من تحديد التطبيقات الآمنة على أجهزتك | تمكين عناصر تحكم التطبيق لتعريف قائمة التطبيقات المعروفة الآمنة التي تعمل على الأجهزة الخاصة بك، وتنبيهك عند تشغيل التطبيقات الأخرى. يساعد هذا في تقوية أجهزتك ضد البرامج الضارة. لتبسيط عملية تكوين القواعد الخاصة بك والحفاظ عليها، يستخدم Security Center التعلم الآلي لتحليل التطبيقات التي تعمل على كل جهاز واقتراح قائمة بالتطبيقات الآمنة المعروفة. | AuditIfNotExists، معطل | 3.0.0 |
| أتمتة طلب الموافقة على التغييرات المقترحة | CMA_C1192 - أتمتة طلب الموافقة على التغييرات المقترحة | يدوي، معطل | 1.1.0 |
| التنفيذ التلقائي لإعلامات التغيير المعتمدة | CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة عملية توثيق التغييرات المُنفذّة | CMA_C1195 - أتمتة العملية لتوثيق التغييرات المنفذة | يدوي، معطل | 1.1.0 |
| أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع | CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة | يدوي، معطل | 1.1.0 |
| أتمتة عملية حظر تنفيذ التغييرات غير المعتمدة | CMA_C1194 - أتمتة العملية لحظر تنفيذ التغييرات غير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة التغييرات المُوثقة المقترحة | CMA_C1191 - أتمتة التغييرات الموثقة المقترحة | يدوي، معطل | 1.1.0 |
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| تطوير معيار إدارة الثغرات الأمنية وصيانته | CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| فرض إعدادات تكوين الأمان | CMA_0249 - فرض إعدادات تكوين الأمان | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| إدارة توافق موفري خدمة السحابة | CMA_0290 - التحكم في توافق موفري خدمات السحابة | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| عرض بيانات تشخيص النظام وتكوينها | CMA_0544 - عرض بيانات تشخيص النظام وتكوينها | يدوي، معطل | 1.1.0 |
إدارة الثغرات الأمنية التقنية
المعرف: ISO 27001:2013 A.12.6.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يجب تمكين حل تقييم الثغرات الأمنية على أجهزتك الظاهرية | تدقيق الأجهزة الظاهرية للكشف عما إذا كانت تقوم بتشغيل حل تقييم ثغرات أمنية معتمد. من المكونات الأساسية لكل برنامج للمخاطر والأمن عبر الإنترنت تحديد وتحليل نقاط الضعف. يتضمن مستوى التسعير القياسي لـ Azure Security Center مسحًا للبحث عن الثغرات الأمنية للأجهزة الظاهرية لديك دون أي تكلفة إضافية. بالإضافة إلى ذلك، يمكن لـ Security Center نشر هذه الأداة تلقائيًّا من أجلك. | AuditIfNotExists، معطل | 3.0.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| إجراء تقييم للمخاطر وتوزيع نتائجه | CMA_C1544 - إجراء تقييم للمخاطر وتوزيع نتائجها | يدوي، معطل | 1.1.0 |
| إجراء تقييم للمخاطر وتوثيق نتائجه | CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها | يدوي، معطل | 1.1.0 |
| دمج إصلاح الخلل في إدارة التكوين | CMA_C1671 - دمج معالجة الخلل في إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراقبة حماية نقطة النهاية المفقودة في Azure Security Center | ستتم مراقبة الخوادم التي لا تحتوي على عامل حماية نقطة النهاية المثبت بواسطة Azure Security Center كتوصيات | AuditIfNotExists، معطل | 3.0.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| تحديد اختبار إضافي لتقييمات التحكم في الأمان | CMA_C1149 - حدد اختبارا إضافيا لتقييمات التحكم في الأمان | يدوي، معطل | 1.1.0 |
| ينبغي أن يكون لدى قواعد بيانات SQL نتائج لحل مشكلة الثغرات الأمنية | رصد نتائج فحص تقييم الضعف والتوصيات حول كيفية معالجة نقاط الضعف في قاعدة البيانات. | AuditIfNotExists، معطل | 4.1.0 |
| ينبغي تثبيت تحديثات النظام على أجهزتك | سيراقب Azure Security Center تحديثات نظام الأمان المفقودة على خوادمك من قبيل التوصيات | AuditIfNotExists، معطل | 4.0.0 |
| يجب معالجة الثغرات الأمنية في تكوين الأمان على أجهزتك | ستتم مراقبة الخوادم التي لا تفي بالقاعدة المكونة من قِبل مركز أمان Azure حسب التوصيات | AuditIfNotExists، معطل | 3.1.0 |
القيود المفروضة على تثبيت البرنامج
المعرف: ISO 27001:2013 A.12.6.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يجب تمكين عناصر التحكم في التطبيق من تحديد التطبيقات الآمنة على أجهزتك | تمكين عناصر تحكم التطبيق لتعريف قائمة التطبيقات المعروفة الآمنة التي تعمل على الأجهزة الخاصة بك، وتنبيهك عند تشغيل التطبيقات الأخرى. يساعد هذا في تقوية أجهزتك ضد البرامج الضارة. لتبسيط عملية تكوين القواعد الخاصة بك والحفاظ عليها، يستخدم Security Center التعلم الآلي لتحليل التطبيقات التي تعمل على كل جهاز واقتراح قائمة بالتطبيقات الآمنة المعروفة. | AuditIfNotExists، معطل | 3.0.0 |
| أتمتة طلب الموافقة على التغييرات المقترحة | CMA_C1192 - أتمتة طلب الموافقة على التغييرات المقترحة | يدوي، معطل | 1.1.0 |
| التنفيذ التلقائي لإعلامات التغيير المعتمدة | CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة عملية توثيق التغييرات المُنفذّة | CMA_C1195 - أتمتة العملية لتوثيق التغييرات المنفذة | يدوي، معطل | 1.1.0 |
| أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع | CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة | يدوي، معطل | 1.1.0 |
| أتمتة عملية حظر تنفيذ التغييرات غير المعتمدة | CMA_C1194 - أتمتة العملية لحظر تنفيذ التغييرات غير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة التغييرات المُوثقة المقترحة | CMA_C1191 - أتمتة التغييرات الموثقة المقترحة | يدوي، معطل | 1.1.0 |
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| تطوير معيار إدارة الثغرات الأمنية وصيانته | CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| فرض إعدادات تكوين الأمان | CMA_0249 - فرض إعدادات تكوين الأمان | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| إدارة توافق موفري خدمة السحابة | CMA_0290 - التحكم في توافق موفري خدمات السحابة | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| عرض بيانات تشخيص النظام وتكوينها | CMA_0544 - عرض بيانات تشخيص النظام وتكوينها | يدوي، معطل | 1.1.0 |
عناصر تحكم تدقيق أنظمة المعلومات
المعرف: ISO 27001:2013 A.12.7.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| توظيف فريق مستقل لاختبار الاختراق | CMA_C1171 - توظيف فريق مستقل لاختبار الاختراق | يدوي، معطل | 1.1.0 |
أمان الاتصالات
عناصر التحكم في الشبكة
المعرف: ISO 27001:2013 A.13.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| يجب تقييد جميع منافذ الشبكة في مجموعات أمان الشبكة المُقترنة بالجهاز الظاهري | حدد Azure Security Center بعض القواعد الواردة لمجموعات أمان الشبكة الخاصة بك على أنها متساهلة للغاية. يجب ألا تسمح القواعد الواردة بالوصول من نطاقات "أي" أو "إنترنت". يمكن أن يؤدي هذا إلى تمكين المهاجمين من استهداف مواردك. | AuditIfNotExists، معطل | 3.0.0 |
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| تخويل الوصول عن بعد | CMA_0024 - تخويل الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| تكوين محطات العمل للتحقق من وجود شهادات رقمية | CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات | CMA_0079 - التحكم في تدفق المعلومات | يدوي، معطل | 1.1.0 |
| توثيق إرشادات الوصول اللاسلكي وتنفيذه | CMA_0190 - توثيق وتنفيذ إرشادات الوصول اللاسلكي | يدوي، معطل | 1.1.0 |
| التدريب على التنقل في المستندات | CMA_0191 - تدريب على التنقل في المستندات | يدوي، معطل | 1.1.0 |
| توثيق إرشادات الوصول عن بعد | CMA_0196 - توثيق إرشادات الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| استخدام حماية الحدود لعزل أنظمة المعلومات | CMA_C1639 - استخدام حماية الحدود لعزل أنظمة المعلومات | يدوي، معطل | 1.1.0 |
| فرض الوصول المنطقي | CMA_0245 - Enforce logical access | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه | CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه | يدوي، معطل | 1.1.0 |
| إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | يدوي، معطل | 1.1.0 |
| وضع أحكام وشروط للوصول إلى الموارد | CMA_C1076 - وضع أحكام وشروط للوصول إلى الموارد | يدوي، معطل | 1.1.0 |
| وضع أحكام وشروط لمعالجة الموارد | CMA_C1077 - وضع أحكام وشروط لمعالجة الموارد | يدوي، معطل | 1.1.0 |
| تحديد أجهزة الشبكة ومصادقتها | CMA_0296 - تحديد أجهزة الشبكة ومصادقتها | يدوي، معطل | 1.1.0 |
| تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية | CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية | يدوي، معطل | 1.1.0 |
| تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء | CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | يدوي، معطل | 1.1.0 |
| تنفيذ الواجهة المُدارة لكل خدمة خارجية | CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية | يدوي، معطل | 1.1.0 |
| تنفيذ حماية حدود النظام | CMA_0328 - تنفيذ حماية حدود النظام | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه | CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه | يدوي، معطل | 1.1.0 |
| منع الانقسام النفقي للأجهزة البعيدة | CMA_C1632 - منع تقسيم النفق للأجهزة البعيدة | يدوي، معطل | 1.1.0 |
| إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | يدوي، معطل | 1.1.0 |
| حماية البيانات أثناء النقل باستخدام التشفير | CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية الوصول اللاسلكي | CMA_0411 - حماية الوصول اللاسلكي | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
| توفير خدمات تحليل الاسم والعنوان الآمنة | CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة | يدوي، معطل | 1.1.0 |
| إعادة مصادقة جلسة عمل مستخدم أو إنهائها | CMA_0421 - إعادة مصادقة جلسة عمل مستخدم أو إنهائها | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | يدوي، معطل | 1.1.0 |
| تأمين الواجهة للأنظمة الخارجية | CMA_0491 - تأمين الواجهة للأنظمة الخارجية | يدوي، معطل | 1.1.0 |
| فصل وظائف إدارة نظام المعلومات والمستخدم | CMA_0493 - وظيفة إدارة نظام المعلومات والمستخدم المنفصلة | يدوي، معطل | 1.1.0 |
| يجب أن تقيد حسابات التخزين الوصول إلى الشبكة | يجب تقييد الوصول إلى الشبكة إلى حسابات التخزين. تكوين قواعد الشبكة بحيث يمكن فقط للتطبيقات من الشبكات المسموح بها الوصول إلى حساب التخزين. للسماح بالاتصالات الواردة من عملاء محددين عبر الإنترنت أو عملاء محليين، يجوز منح الوصول إلى الحركة من شبكات Azure الافتراضية المحددة أو نطاقات عناوين IP العامة | التدقيق، الرفض، التعطيل | 1.1.1 |
| استخدام أجهزة مخصصة للمهام الإدارية | CMA_0527 - استخدام أجهزة مخصصة للمهام الإدارية | يدوي، معطل | 1.1.0 |
| التحقق من عناصر التحكم في الأمان لأنظمة المعلومات الخارجية | CMA_0541 - التحقق من عناصر التحكم في الأمان لأنظمة المعلومات الخارجية | يدوي، معطل | 1.1.0 |
أمن خدمات الشبكة
المعرف: ISO 27001:2013 A.13.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات | CMA_0079 - التحكم في تدفق المعلومات | يدوي، معطل | 1.1.0 |
| تحديد الرقابة الحكومية وتوثيقها | CMA_C1587 - تحديد وتوثيق الرقابة الحكومية | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات التوقيع والشهادة الإلكترونية | CMA_0271 - وضع متطلبات التوقيع والشهادة الإلكترونية | يدوي، معطل | 1.1.0 |
| قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه | CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه | يدوي، معطل | 1.1.0 |
| إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | يدوي، معطل | 1.1.0 |
| تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية | CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية | يدوي، معطل | 1.1.0 |
| تنفيذ حماية حدود النظام | CMA_0328 - تنفيذ حماية حدود النظام | يدوي، معطل | 1.1.0 |
| منع الانقسام النفقي للأجهزة البعيدة | CMA_C1632 - منع تقسيم النفق للأجهزة البعيدة | يدوي، معطل | 1.1.0 |
| مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان | CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان | يدوي، معطل | 1.1.0 |
| طلب اتفاقيات أمان التواصل | CMA_C1151 - طلب اتفاقيات أمان الترابط | يدوي، معطل | 1.1.0 |
| مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات | CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات | يدوي، معطل | 1.1.0 |
| توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة | CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة | يدوي، معطل | 1.1.0 |
| تأمين الواجهة للأنظمة الخارجية | CMA_0491 - تأمين الواجهة للأنظمة الخارجية | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
| تحديث اتفاقيات أمان التواصل | CMA_0519 - تحديث اتفاقيات أمان التوصيل البيني | يدوي، معطل | 1.1.0 |
الفصل بين الشبكات
المعرف: ISO 27001:2013 A.13.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تخويل الوصول عن بعد | CMA_0024 - تخويل الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| تكوين محطات العمل للتحقق من وجود شهادات رقمية | CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات | CMA_0079 - التحكم في تدفق المعلومات | يدوي، معطل | 1.1.0 |
| استخدام حماية الحدود لعزل أنظمة المعلومات | CMA_C1639 - استخدام حماية الحدود لعزل أنظمة المعلومات | يدوي، معطل | 1.1.0 |
| استخدام آليات التحكم في التدفق للمعلومات المشفرة | CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة | يدوي، معطل | 1.1.0 |
| قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه | CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه | يدوي، معطل | 1.1.0 |
| إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | يدوي، معطل | 1.1.0 |
| تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية | CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية | يدوي، معطل | 1.1.0 |
| تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء | CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ | يدوي، معطل | 1.1.0 |
| تنفيذ الواجهة المُدارة لكل خدمة خارجية | CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية | يدوي، معطل | 1.1.0 |
| تنفيذ حماية حدود النظام | CMA_0328 - تنفيذ حماية حدود النظام | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان | CMA_C1029 - التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان | يدوي، معطل | 1.1.0 |
| منع الانقسام النفقي للأجهزة البعيدة | CMA_C1632 - منع تقسيم النفق للأجهزة البعيدة | يدوي، معطل | 1.1.0 |
| توفير خدمات تحليل الاسم والعنوان الآمنة | CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة | يدوي، معطل | 1.1.0 |
| تأمين الواجهة للأنظمة الخارجية | CMA_0491 - تأمين الواجهة للأنظمة الخارجية | يدوي، معطل | 1.1.0 |
| فصل وظائف إدارة نظام المعلومات والمستخدم | CMA_0493 - وظيفة إدارة نظام المعلومات والمستخدم المنفصلة | يدوي، معطل | 1.1.0 |
| استخدام أجهزة مخصصة للمهام الإدارية | CMA_0527 - استخدام أجهزة مخصصة للمهام الإدارية | يدوي، معطل | 1.1.0 |
سياسات وإجراءات نقل المعلومات
المعرف: ISO 27001:2013 A.13.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تخويل الوصول عن بعد | CMA_0024 - تخويل الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| تكوين محطات العمل للتحقق من وجود شهادات رقمية | CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات | CMA_0079 - التحكم في تدفق المعلومات | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأجهزة المحمولة | CMA_0122 - تحديد متطلبات الجهاز المحمول | يدوي، معطل | 1.1.0 |
| توثيق إرشادات الوصول اللاسلكي وتنفيذه | CMA_0190 - توثيق وتنفيذ إرشادات الوصول اللاسلكي | يدوي، معطل | 1.1.0 |
| التدريب على التنقل في المستندات | CMA_0191 - تدريب على التنقل في المستندات | يدوي، معطل | 1.1.0 |
| توثيق إرشادات الوصول عن بعد | CMA_0196 - توثيق إرشادات الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| استخدام آليات التحكم في التدفق للمعلومات المشفرة | CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة | يدوي، معطل | 1.1.0 |
| قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه | CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه | يدوي، معطل | 1.1.0 |
| إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | يدوي، معطل | 1.1.0 |
| وضع أحكام وشروط للوصول إلى الموارد | CMA_C1076 - وضع أحكام وشروط للوصول إلى الموارد | يدوي، معطل | 1.1.0 |
| وضع أحكام وشروط لمعالجة الموارد | CMA_C1077 - وضع أحكام وشروط لمعالجة الموارد | يدوي، معطل | 1.1.0 |
| إعلام صريح باستخدام أجهزة الحوسبة التعاونية | CMA_C1649 - إعلام صراحة باستخدام أجهزة الحوسبة التعاونية | يدوي، معطل | 1.1.1 |
| تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية | CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية | يدوي، معطل | 1.1.0 |
| تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء | CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | يدوي، معطل | 1.1.0 |
| تنفيذ الواجهة المُدارة لكل خدمة خارجية | CMA_C1626 - تنفيذ الواجهة المدارة لكل خدمة خارجية | يدوي، معطل | 1.1.0 |
| تنفيذ حماية حدود النظام | CMA_0328 - تنفيذ حماية حدود النظام | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان | CMA_C1029 - التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان | يدوي، معطل | 1.1.0 |
| يجب ألا يتم تمكين الاتصالات الآمنة إلا بـ Azure Cache for Redis | تدقيق تمكين الاتصالات فقط عبر SSL إلى Azure Cache for Redis. يضمن استخدام الاتصالات الآمنة المصادقة بين الخادم والخدمة، ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل هجمات الوسيط والتنصت واختطاف الجلسة | التدقيق، الرفض، التعطيل | 1.0.0 |
| إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | يدوي، معطل | 1.1.0 |
| حظر التنشيط عن بعد لأجهزة الحوسبة التعاونية | CMA_C1648 - حظر التنشيط عن بعد لأجهزة الحوسبة التعاونية | يدوي، معطل | 1.1.0 |
| حماية البيانات أثناء النقل باستخدام التشفير | CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية الوصول اللاسلكي | CMA_0411 - حماية الوصول اللاسلكي | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
| توفير خدمات تحليل الاسم والعنوان الآمنة | CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة | يدوي، معطل | 1.1.0 |
| طلب اتفاقيات أمان التواصل | CMA_C1151 - طلب اتفاقيات أمان الترابط | يدوي، معطل | 1.1.0 |
| تأمين الواجهة للأنظمة الخارجية | CMA_0491 - تأمين الواجهة للأنظمة الخارجية | يدوي، معطل | 1.1.0 |
| يجب تمكين النقل الآمن إلى حسابات التخزين | متطلبات المراجعة للتحويل الآمن في حساب التخزين. النقل الآمن هو خيار يفرض على حساب التخزين الخاص بك قبول الطلبات من الاتصالات الآمنة فقط (HTTPS). يضمن استخدام HTTPS المصادقة بين الخادم والخدمة ويحمي البيانات في أثناء النقل من هجمات طبقة الشبكة مثل الرجل في الوسط والتنصت واختطاف الجلسة | التدقيق، الرفض، التعطيل | 2.0.0 |
| تحديث اتفاقيات أمان التواصل | CMA_0519 - تحديث اتفاقيات أمان التوصيل البيني | يدوي، معطل | 1.1.0 |
| التحقق من عناصر التحكم في الأمان لأنظمة المعلومات الخارجية | CMA_0541 - التحقق من عناصر التحكم في الأمان لأنظمة المعلومات الخارجية | يدوي، معطل | 1.1.0 |
اتفاقيات نقل المعلومات
المعرف: ISO 27001:2013 A.13.2.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد الرقابة الحكومية وتوثيقها | CMA_C1587 - تحديد وتوثيق الرقابة الحكومية | يدوي، معطل | 1.1.0 |
| توثيق قبول الموظفين لمتطلبات الخصوصية | CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية | يدوي، معطل | 1.1.0 |
| تحديد موفري الخدمات الخارجية | CMA_C1591 - تحديد موفري الخدمات الخارجيين | يدوي، معطل | 1.1.0 |
| تنفيذ أساليب تسليم إشعار الخصوصية | CMA_0324 - تنفيذ أساليب تسليم إشعار الخصوصية | يدوي، معطل | 1.1.0 |
| الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها | CMA_0385 - الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها | يدوي، معطل | 1.1.0 |
| تقديم إشعار الخصوصية | CMA_0414 - تقديم إشعار الخصوصية | يدوي، معطل | 1.1.0 |
| مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان | CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان | يدوي، معطل | 1.1.0 |
| طلب اتفاقيات أمان التواصل | CMA_C1151 - طلب اتفاقيات أمان الترابط | يدوي، معطل | 1.1.0 |
| مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات | CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
| تحديث اتفاقيات أمان التواصل | CMA_0519 - تحديث اتفاقيات أمان التوصيل البيني | يدوي، معطل | 1.1.0 |
المراسلة الإلكترونية
المعرف: ISO 27001:2013 A.13.2.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تكوين محطات العمل للتحقق من وجود شهادات رقمية | CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات | CMA_0079 - التحكم في تدفق المعلومات | يدوي، معطل | 1.1.0 |
| قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه | CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه | يدوي، معطل | 1.1.0 |
| إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | يدوي، معطل | 1.1.0 |
| تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية | CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية | يدوي، معطل | 1.1.0 |
| تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء | CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ | يدوي، معطل | 1.1.0 |
| إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | يدوي، معطل | 1.1.0 |
| حماية البيانات أثناء النقل باستخدام التشفير | CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| توفير خدمات تحليل الاسم والعنوان الآمنة | CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة | يدوي، معطل | 1.1.0 |
اتفاقيات السرية أو عدم الإفصاح عن المعلومات
المعرف: ISO 27001:2013 A.13.2.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات الاستخدام المقبول والنُهج | CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة | يدوي، معطل | 1.1.0 |
| تطوير سياسة قواعد السلوك للمؤسسة | CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية | يدوي، معطل | 1.1.0 |
| تطوير الضمانات الأمنية | CMA_0161 - تطوير الضمانات الأمنية | يدوي، معطل | 1.1.0 |
| توثيق اتفاقيات الوصول التنظيمية | CMA_0192 - توثيق اتفاقيات الوصول التنظيمي | يدوي، معطل | 1.1.0 |
| توثيق قبول الموظفين لمتطلبات الخصوصية | CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية | يدوي، معطل | 1.1.0 |
| فرض قواعد السلوك واتفاقيات الوصول | CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
| ضمان توقيع اتفاقيات الوصول أو تسجيلها في الوقت المناسب | CMA_C1528 - ضمان توقيع اتفاقيات الوصول أو الاستقالة في الوقت المناسب | يدوي، معطل | 1.1.0 |
| حظر الممارسات غير العادلة | CMA_0396 - حظر الممارسات غير العادلة | يدوي، معطل | 1.1.0 |
| مطالبة المستخدمين بتوقيع اتفاقية الوصول | CMA_0440 - مطالبة المستخدمين بتوقيع اتفاقية الوصول | يدوي، معطل | 1.1.0 |
| مراجعة قواعد السلوك المُنَقّحة وتوقيعها | CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديث اتفاقيات الوصول التنظيمية | CMA_0520 - تحديث اتفاقيات الوصول التنظيمية | يدوي، معطل | 1.1.0 |
| تحديث قواعد السلوك واتفاقيات الوصول | CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
| تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات | CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات | يدوي، معطل | 1.1.0 |
الحصول على النظام وتطويره وصيانته
تحليل متطلبات أمان المعلومات ومواصفاتها
المعرف: ISO 27001:2013 A.14.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد أدوار أمان المعلومات ومسؤولياته | CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| تطوير مفهوم العمليات (CONOPS) | CMA_0141 - تطوير مفهوم العمليات (CONOPS) | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| تطوير SSP يلبي المعايير | CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تحديد موفري الخدمات الخارجية | CMA_C1591 - تحديد موفري الخدمات الخارجيين | يدوي، معطل | 1.1.0 |
| تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية | CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية | يدوي، معطل | 1.1.1 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
| دمج عملية إدارة المخاطر في SDLC | CMA_C1567 - دمج عملية إدارة المخاطر في SDLC | يدوي، معطل | 1.1.0 |
| مراجعة هندسة أمان المعلومات وتحديثها | CMA_C1504 - مراجعة وتحديث بنية أمان المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة عملية التطوير والمعايير والأدوات | CMA_C1610 - مراجعة عملية التطوير والمعايير والأدوات | يدوي، معطل | 1.1.0 |
تأمين خدمات التطبيقات على الشبكات العامة
المعرف: ISO 27001:2013 A.14.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| تخويل الوصول عن بعد | CMA_0024 - تخويل الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| تكوين محطات العمل للتحقق من وجود شهادات رقمية | CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات | CMA_0079 - التحكم في تدفق المعلومات | يدوي، معطل | 1.1.0 |
| تعريف استخدام التشفير | CMA_0120 - تعريف استخدام التشفير | يدوي، معطل | 1.1.0 |
| التدريب على التنقل في المستندات | CMA_0191 - تدريب على التنقل في المستندات | يدوي، معطل | 1.1.0 |
| توثيق إرشادات الوصول عن بعد | CMA_0196 - توثيق إرشادات الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| استخدام آليات التحكم في التدفق للمعلومات المشفرة | CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة | يدوي، معطل | 1.1.0 |
| فرض الوصول المنطقي | CMA_0245 - Enforce logical access | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| فرض تفرد المستخدم | CMA_0250 - فرض تفرد المستخدم | يدوي، معطل | 1.1.0 |
| قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه | CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه | يدوي، معطل | 1.1.0 |
| إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | يدوي، معطل | 1.1.0 |
| تحديد أجهزة الشبكة ومصادقتها | CMA_0296 - تحديد أجهزة الشبكة ومصادقتها | يدوي، معطل | 1.1.0 |
| تحديد المستخدمين غير التنظيميين ومُصادقتهم | CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها | يدوي، معطل | 1.1.0 |
| تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية | CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية | يدوي، معطل | 1.1.0 |
| تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء | CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان | CMA_C1029 - التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه | CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه | يدوي، معطل | 1.1.0 |
| إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | يدوي، معطل | 1.1.0 |
| حماية البيانات أثناء النقل باستخدام التشفير | CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
| توفير خدمات تحليل الاسم والعنوان الآمنة | CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | يدوي، معطل | 1.1.0 |
| دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | يدوي، معطل | 1.1.0 |
حماية معاملات خدمات التطبيقات
المعرف: ISO 27001:2013 A.14.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| تخويل الوصول عن بعد | CMA_0024 - تخويل الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| تكوين محطات العمل للتحقق من وجود شهادات رقمية | CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات | CMA_0079 - التحكم في تدفق المعلومات | يدوي، معطل | 1.1.0 |
| تعريف استخدام التشفير | CMA_0120 - تعريف استخدام التشفير | يدوي، معطل | 1.1.0 |
| استخدام حماية الحدود لعزل أنظمة المعلومات | CMA_C1639 - استخدام حماية الحدود لعزل أنظمة المعلومات | يدوي، معطل | 1.1.0 |
| استخدام آليات التحكم في التدفق للمعلومات المشفرة | CMA_0211 - استخدام آليات التحكم في التدفق للمعلومات المشفرة | يدوي، معطل | 1.1.0 |
| فرض الوصول المنطقي | CMA_0245 - Enforce logical access | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| فرض تفرد المستخدم | CMA_0250 - فرض تفرد المستخدم | يدوي، معطل | 1.1.0 |
| قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه | CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه | يدوي، معطل | 1.1.0 |
| إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | يدوي، معطل | 1.1.0 |
| تحديد المستخدمين غير التنظيميين ومُصادقتهم | CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها | يدوي، معطل | 1.1.0 |
| تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية | CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية | يدوي، معطل | 1.1.0 |
| تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء | CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ | يدوي، معطل | 1.1.0 |
| تنفيذ حماية حدود النظام | CMA_0328 - تنفيذ حماية حدود النظام | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان | CMA_C1029 - التحكم في تدفق المعلومات باستخدام عوامل تصفية نهج الأمان | يدوي، معطل | 1.1.0 |
| منع الانقسام النفقي للأجهزة البعيدة | CMA_C1632 - منع تقسيم النفق للأجهزة البعيدة | يدوي، معطل | 1.1.0 |
| إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | يدوي، معطل | 1.1.0 |
| حماية البيانات أثناء النقل باستخدام التشفير | CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| توفير خدمات تحليل الاسم والعنوان الآمنة | CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | يدوي، معطل | 1.1.0 |
| تأمين الواجهة للأنظمة الخارجية | CMA_0491 - تأمين الواجهة للأنظمة الخارجية | يدوي، معطل | 1.1.0 |
| فصل وظائف إدارة نظام المعلومات والمستخدم | CMA_0493 - وظيفة إدارة نظام المعلومات والمستخدم المنفصلة | يدوي، معطل | 1.1.0 |
| دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | يدوي، معطل | 1.1.0 |
| استخدام أجهزة مخصصة للمهام الإدارية | CMA_0527 - استخدام أجهزة مخصصة للمهام الإدارية | يدوي، معطل | 1.1.0 |
نهج تطوير آمن
المعرف: ISO 27001:2013 A.14.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد أدوار أمان المعلومات ومسؤولياته | CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية | CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية | يدوي، معطل | 1.1.1 |
| دمج عملية إدارة المخاطر في SDLC | CMA_C1567 - دمج عملية إدارة المخاطر في SDLC | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بإنشاء بنية الأمان | CMA_C1612 - مطالبة المطورين ببناء بنية الأمان | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بوصف وظائف الأمان الدقيقة | CMA_C1613 - مطالبة المطورين بوصف وظائف الأمان الدقيقة | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتوفير نهج حماية أمان مُوحدّ | CMA_C1614 - مطالبة المطورين بتوفير نهج حماية أمان موحد | يدوي، معطل | 1.1.0 |
| مراجعة عملية التطوير والمعايير والأدوات | CMA_C1610 - مراجعة عملية التطوير والمعايير والأدوات | يدوي، معطل | 1.1.0 |
إجراءات التحكم في تغيير النظام
المعرف: ISO 27001:2013 A.14.2.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| معالجة الثغرات الأمنية البرمجية | CMA_0003 - معالجة الثغرات الأمنية في الترميز | يدوي، معطل | 1.1.0 |
| أتمتة طلب الموافقة على التغييرات المقترحة | CMA_C1192 - أتمتة طلب الموافقة على التغييرات المقترحة | يدوي، معطل | 1.1.0 |
| التنفيذ التلقائي لإعلامات التغيير المعتمدة | CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة عملية توثيق التغييرات المُنفذّة | CMA_C1195 - أتمتة العملية لتوثيق التغييرات المنفذة | يدوي، معطل | 1.1.0 |
| أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع | CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة | يدوي، معطل | 1.1.0 |
| أتمتة عملية حظر تنفيذ التغييرات غير المعتمدة | CMA_C1194 - أتمتة العملية لحظر تنفيذ التغييرات غير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة التغييرات المُوثقة المقترحة | CMA_C1191 - أتمتة التغييرات الموثقة المقترحة | يدوي، معطل | 1.1.0 |
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| وضع متطلبات أمان التطبيقات وتوثيقها | CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات | يدوي، معطل | 1.1.0 |
| تطوير معيار إدارة الثغرات الأمنية وصيانته | CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| فرض إعدادات تكوين الأمان | CMA_0249 - فرض إعدادات تكوين الأمان | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| إنشاء برنامج آمن لتطوير البرامج | CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| دمج إصلاح الخلل في إدارة التكوين | CMA_C1671 - دمج معالجة الخلل في إدارة التكوين | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | CMA_C1596 - مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بإدارة تكامل التغيير | CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير | يدوي، معطل | 1.1.0 |
المراجعة التقنية للتطبيقات بعد تغييرات النظام الأساسي للتشغيل
المعرف: ISO 27001:2013 A.14.2.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| أتمتة طلب الموافقة على التغييرات المقترحة | CMA_C1192 - أتمتة طلب الموافقة على التغييرات المقترحة | يدوي، معطل | 1.1.0 |
| التنفيذ التلقائي لإعلامات التغيير المعتمدة | CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة عملية توثيق التغييرات المُنفذّة | CMA_C1195 - أتمتة العملية لتوثيق التغييرات المنفذة | يدوي، معطل | 1.1.0 |
| أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع | CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة | يدوي، معطل | 1.1.0 |
| أتمتة عملية حظر تنفيذ التغييرات غير المعتمدة | CMA_C1194 - أتمتة العملية لحظر تنفيذ التغييرات غير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة التغييرات المُوثقة المقترحة | CMA_C1191 - أتمتة التغييرات الموثقة المقترحة | يدوي، معطل | 1.1.0 |
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| تطوير معيار إدارة الثغرات الأمنية وصيانته | CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| فرض إعدادات تكوين الأمان | CMA_0249 - فرض إعدادات تكوين الأمان | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| دمج إصلاح الخلل في إدارة التكوين | CMA_C1671 - دمج معالجة الخلل في إدارة التكوين | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
القيود المفروضة على التغييرات على حِزَم البرامج
المعرف: ISO 27001:2013 A.14.2.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| معالجة الثغرات الأمنية البرمجية | CMA_0003 - معالجة الثغرات الأمنية في الترميز | يدوي، معطل | 1.1.0 |
| أتمتة طلب الموافقة على التغييرات المقترحة | CMA_C1192 - أتمتة طلب الموافقة على التغييرات المقترحة | يدوي، معطل | 1.1.0 |
| التنفيذ التلقائي لإعلامات التغيير المعتمدة | CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة عملية توثيق التغييرات المُنفذّة | CMA_C1195 - أتمتة العملية لتوثيق التغييرات المنفذة | يدوي، معطل | 1.1.0 |
| أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع | CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة | يدوي، معطل | 1.1.0 |
| أتمتة عملية حظر تنفيذ التغييرات غير المعتمدة | CMA_C1194 - أتمتة العملية لحظر تنفيذ التغييرات غير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة التغييرات المُوثقة المقترحة | CMA_C1191 - أتمتة التغييرات الموثقة المقترحة | يدوي، معطل | 1.1.0 |
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| وضع متطلبات أمان التطبيقات وتوثيقها | CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات | يدوي، معطل | 1.1.0 |
| تطوير معيار إدارة الثغرات الأمنية وصيانته | CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| فرض إعدادات تكوين الأمان | CMA_0249 - فرض إعدادات تكوين الأمان | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| إنشاء برنامج آمن لتطوير البرامج | CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | CMA_C1596 - مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بإدارة تكامل التغيير | CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير | يدوي، معطل | 1.1.0 |
مبادئ هندسة النظام الآمنة
المعرف: ISO 27001:2013 A.14.2.5 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إجراء التحقق من صحة إدخال المعلومات | CMA_C1723 - إجراء التحقق من صحة إدخال المعلومات | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بإنشاء بنية الأمان | CMA_C1612 - مطالبة المطورين ببناء بنية الأمان | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بوصف وظائف الأمان الدقيقة | CMA_C1613 - مطالبة المطورين بوصف وظائف الأمان الدقيقة | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتوفير نهج حماية أمان مُوحدّ | CMA_C1614 - مطالبة المطورين بتوفير نهج حماية أمان موحد | يدوي، معطل | 1.1.0 |
| مراجعة عملية التطوير والمعايير والأدوات | CMA_C1610 - مراجعة عملية التطوير والمعايير والأدوات | يدوي، معطل | 1.1.0 |
بيئة تطوير آمنة
المعرف: ISO 27001:2013 A.14.2.6 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| تحديد أدوار أمان المعلومات ومسؤولياته | CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية | CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية | يدوي، معطل | 1.1.1 |
| دمج عملية إدارة المخاطر في SDLC | CMA_C1567 - دمج عملية إدارة المخاطر في SDLC | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
تطوير الاستعانة بمصادر خارجية
المعرف: ISO 27001:2013 A.14.2.7 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| معالجة الثغرات الأمنية البرمجية | CMA_0003 - معالجة الثغرات الأمنية في الترميز | يدوي، معطل | 1.1.0 |
| تقييم المخاطر في علاقات الجهات الخارجية | CMA_0014 - تقييم المخاطر في علاقات الجهات الخارجية | يدوي، معطل | 1.1.0 |
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| تحديد متطلبات توريد السلع والخدمات | CMA_0126 - تحديد متطلبات توريد السلع والخدمات | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| وضع متطلبات أمان التطبيقات وتوثيقها | CMA_0148 - تطوير وتوثيق متطلبات أمان التطبيقات | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج آمن لتطوير البرامج | CMA_0259 - إنشاء برنامج آمن لتطوير البرمجيات | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| وضع سياسات لإدارة مخاطر سلسلة التوريد | CMA_0275 - وضع سياسات لإدارة مخاطر سلسلة التوريد | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | CMA_C1596 - مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بإدارة تكامل التغيير | CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتقديم دليل على تنفيذ خطة تقييم الأمان | CMA_C1602 - مطالبة المطورين بإنتاج أدلة على تنفيذ خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
اختبار أمان النظام
المعرف: ISO 27001:2013 A.14.2.8 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| تقديم نتائج تقييم الأمان | CMA_C1147 - تقديم نتائج تقييم الأمان | يدوي، معطل | 1.1.0 |
| تطوير خطة تقييم الأمان | CMA_C1144 - تطوير خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
| تأكد من عدم وجود مصدقين ثابتين غير مشفرين | CMA_C1340 - تأكد من عدم وجود مصادقات ثابتة غير مشفرة | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| إعداد تقرير تقييم الأمان | CMA_C1146 - إنتاج تقرير تقييم الأمان | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتقديم دليل على تنفيذ خطة تقييم الأمان | CMA_C1602 - مطالبة المطورين بإنتاج أدلة على تنفيذ خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
اختبار قبول النظام
المعرف: ISO 27001:2013 A.14.2.9 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مسؤول تخويل (AO) | CMA_C1158 - تعيين مسؤول تفويض (AO) | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| التأكد من أن الموارد مُصرح بها | CMA_C1159 - ضمان تخويل الموارد | يدوي، معطل | 1.1.0 |
| تأكد من عدم وجود مصدقين ثابتين غير مشفرين | CMA_C1340 - تأكد من عدم وجود مصادقات ثابتة غير مشفرة | يدوي، معطل | 1.1.0 |
حماية بيانات الاختبار
المعرف: ISO 27001:2013 A.14.3.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الالتزام بفترات الاستبقاء المحددة | CMA_0004 - الالتزام بفترات الاستبقاء المحددة | يدوي، معطل | 1.1.0 |
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| تأكد من عدم وجود مصدقين ثابتين غير مشفرين | CMA_C1340 - تأكد من عدم وجود مصادقات ثابتة غير مشفرة | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| إجراء مراجعة التصرّف | CMA_0391 - إجراء مراجعة الترتيب | يدوي، معطل | 1.1.0 |
| إجراء عمليات فحص الثغرات الأمنية | CMA_0393 - إجراء عمليات فحص الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| التحقق من حذف البيانات الشخصية في نهاية المعالجة | CMA_0540 - التحقق من حذف البيانات الشخصية في نهاية المعالجة | يدوي، معطل | 1.1.0 |
علاقات الموردين
نهج أمان المعلومات لعلاقات الموردين
المعرف: ISO 27001:2013 A.15.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم المخاطر في علاقات الجهات الخارجية | CMA_0014 - تقييم المخاطر في علاقات الجهات الخارجية | يدوي، معطل | 1.1.0 |
| تحديد متطلبات توريد السلع والخدمات | CMA_0126 - تحديد متطلبات توريد السلع والخدمات | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| وضع سياسات لإدارة مخاطر سلسلة التوريد | CMA_0275 - وضع سياسات لإدارة مخاطر سلسلة التوريد | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
معالجة الأمان ضمن اتفاقية المورد
المعرف: ISO 27001:2013 A.15.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم المخاطر في علاقات الجهات الخارجية | CMA_0014 - تقييم المخاطر في علاقات الجهات الخارجية | يدوي، معطل | 1.1.0 |
| التحقق من توافق الخصوصية والأمان قبل إنشاء اتصالات داخلية | CMA_0053 - التحقق من التوافق مع الخصوصية والأمان قبل إنشاء اتصالات داخلية | يدوي، معطل | 1.1.0 |
| تحديد متطلبات توريد السلع والخدمات | CMA_0126 - تحديد متطلبات توريد السلع والخدمات | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| تطوير إجراءات الاستخدام المقبول والنُهج | CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة | يدوي، معطل | 1.1.0 |
| تطوير سياسة قواعد السلوك للمؤسسة | CMA_0159 - تطوير سياسة قواعد السلوك التنظيمية | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| توثيق قبول الموظفين لمتطلبات الخصوصية | CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| فرض قواعد السلوك واتفاقيات الوصول | CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
| وضع سياسات لإدارة مخاطر سلسلة التوريد | CMA_0275 - وضع سياسات لإدارة مخاطر سلسلة التوريد | يدوي، معطل | 1.1.0 |
| تحديد موفري الخدمات الخارجية | CMA_C1591 - تحديد موفري الخدمات الخارجيين | يدوي، معطل | 1.1.0 |
| حظر الممارسات غير العادلة | CMA_0396 - حظر الممارسات غير العادلة | يدوي، معطل | 1.1.0 |
| مراجعة قواعد السلوك المُنَقّحة وتوقيعها | CMA_0465 - مراجعة قواعد السلوك المنقحة وتوقيعها | يدوي، معطل | 1.1.0 |
| تحديث قواعد السلوك واتفاقيات الوصول | CMA_0521 - تحديث قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
| تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات | CMA_0522 - تحديث قواعد السلوك واتفاقيات الوصول كل 3 سنوات | يدوي، معطل | 1.1.0 |
سلسلة توريد تكنولوجيا المعلومات والاتصالات
المعرف: ISO 27001:2013 A.15.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم المخاطر في علاقات الجهات الخارجية | CMA_0014 - تقييم المخاطر في علاقات الجهات الخارجية | يدوي، معطل | 1.1.0 |
| تحديد متطلبات توريد السلع والخدمات | CMA_0126 - تحديد متطلبات توريد السلع والخدمات | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| وضع سياسات لإدارة مخاطر سلسلة التوريد | CMA_0275 - وضع سياسات لإدارة مخاطر سلسلة التوريد | يدوي، معطل | 1.1.0 |
مراقبة خدمات الموردين ومراجعتها
المعرف: ISO 27001:2013 A.15.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد الرقابة الحكومية وتوثيقها | CMA_C1587 - تحديد وتوثيق الرقابة الحكومية | يدوي، معطل | 1.1.0 |
| مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان | CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان | يدوي، معطل | 1.1.0 |
| مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات | CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
إدارة التغييرات في خدمات الموردين
المعرف: ISO 27001:2013 A.15.2.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد الرقابة الحكومية وتوثيقها | CMA_C1587 - تحديد وتوثيق الرقابة الحكومية | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان | CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان | يدوي، معطل | 1.1.0 |
| مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات | CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
إدارة حوادث أمان المعلومات
المسؤوليات والإجراءات
المعرف: ISO 27001:2013 A.16.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم أحداث أمان المعلومات | CMA_0013 - تقييم أحداث أمان المعلومات | يدوي، معطل | 1.1.0 |
| تطوير خطة استجابة للحوادث | CMA_0145 - تطوير خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| تنفيذ معالجة الحوادث | CMA_0318 - تنفيذ معالجة الحوادث | يدوي، معطل | 1.1.0 |
| الاحتفاظ بسجلات خرق البيانات | CMA_0351 - الاحتفاظ بسجلات خرق البيانات | يدوي، معطل | 1.1.0 |
| الحفاظ على خطة الاستجابة للحوادث | CMA_0352 - الحفاظ على خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| حماية خطة الاستجابة للحوادث | CMA_0405 - حماية خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
الإبلاغ عن أحداث أمان المعلومات
المعرف: ISO 27001:2013 A.16.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| ربط سجلات التدقيق | CMA_0087 - ربط سجلات التدقيق | يدوي، معطل | 1.1.0 |
| عمليات أمان المستند | CMA_0202 - عمليات أمان المستندات | يدوي، معطل | 1.1.0 |
| تحديد متطلبات مراجعة التدقيق وإعداد التقارير | CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها | يدوي، معطل | 1.1.0 |
| تنفيذ معالجة الحوادث | CMA_0318 - تنفيذ معالجة الحوادث | يدوي، معطل | 1.1.0 |
| تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه | CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير | يدوي، معطل | 1.1.0 |
| دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث | CMA_0340 - دمج أمان تطبيق السحابة مع siem | يدوي، معطل | 1.1.0 |
| الإبلاغ عن سلوك غير نمطي لحسابات المستخدمين | CMA_C1025 - الإبلاغ عن السلوك غير النمطي لحسابات المستخدمين | يدوي، معطل | 1.1.0 |
| مراجعة سجلات توفير الحساب | CMA_0460 - مراجعة سجلات توفير الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مهمات المسؤول أسبوعيًا | CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا | يدوي، معطل | 1.1.0 |
| مراجعة بيانات التدقيق | CMA_0466 - مراجعة بيانات التدقيق | يدوي، معطل | 1.1.0 |
| مراجعة نظرة عامة على تقرير الهوية السحابية | CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية | يدوي، معطل | 1.1.0 |
| مراجعة أحداث الوصول المتحكم به إلى المجلدات | CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها | يدوي، معطل | 1.1.0 |
| مراجعة نشاط الملف والمجلدات | CMA_0473 - مراجعة نشاط الملفات والمجلدات | يدوي، معطل | 1.1.0 |
| مراجعة تغييرات مجموعة الأدوار أسبوعيًا | CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا | يدوي، معطل | 1.1.0 |
الإبلاغ عن نقاط ضعف أمان المعلومات
المعرف: ISO 27001:2013 A.16.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| عمليات أمان المستند | CMA_0202 - عمليات أمان المستندات | يدوي، معطل | 1.1.0 |
| دمج إصلاح الخلل في إدارة التكوين | CMA_C1671 - دمج معالجة الخلل في إدارة التكوين | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| الإبلاغ عن سلوك غير نمطي لحسابات المستخدمين | CMA_C1025 - الإبلاغ عن السلوك غير النمطي لحسابات المستخدمين | يدوي، معطل | 1.1.0 |
تقييم أحداث أمان المعلومات واتخاذ قرار بشأنها
المعرف: ISO 27001:2013 A.16.1.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم أحداث أمان المعلومات | CMA_0013 - تقييم أحداث أمان المعلومات | يدوي، معطل | 1.1.0 |
| تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة | CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة | يدوي، معطل | 1.1.0 |
| ربط سجلات التدقيق | CMA_0087 - ربط سجلات التدقيق | يدوي، معطل | 1.1.0 |
| تطوير خطة استجابة للحوادث | CMA_0145 - تطوير خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| تطوير الضمانات الأمنية | CMA_0161 - تطوير الضمانات الأمنية | يدوي، معطل | 1.1.0 |
| تمكين حماية الشبكة | CMA_0238 - تمكين حماية الشبكة | يدوي، معطل | 1.1.0 |
| مَحَو المعلومات التالفة | CMA_0253 - القضاء على المعلومات الملوثة | يدوي، معطل | 1.1.0 |
| تحديد متطلبات مراجعة التدقيق وإعداد التقارير | CMA_0277 - تحديد متطلبات لمراجعة مراجعة الحسابات والإبلاغ عنها | يدوي، معطل | 1.1.0 |
| تنفيذ الإجراءات استجابة لتسرب المعلومات | CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات | يدوي، معطل | 1.1.0 |
| تنفيذ معالجة الحوادث | CMA_0318 - تنفيذ معالجة الحوادث | يدوي، معطل | 1.1.0 |
| تكامل مراجعة التدقيق وتحليله وإعداد التقارير عنه | CMA_0339 - دمج مراجعة التدقيق والتحليل وإعداد التقارير | يدوي، معطل | 1.1.0 |
| دمج أمان تطبيق السحابة مع إدارة معلومات الأمان والأحداث | CMA_0340 - دمج أمان تطبيق السحابة مع siem | يدوي، معطل | 1.1.0 |
| الحفاظ على خطة الاستجابة للحوادث | CMA_0352 - الحفاظ على خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| إجراء تحليل للاتجاهات على التهديدات | CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات | يدوي، معطل | 1.1.0 |
| الإبلاغ عن سلوك غير نمطي لحسابات المستخدمين | CMA_C1025 - الإبلاغ عن السلوك غير النمطي لحسابات المستخدمين | يدوي، معطل | 1.1.0 |
| مراجعة سجلات توفير الحساب | CMA_0460 - مراجعة سجلات توفير الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مهمات المسؤول أسبوعيًا | CMA_0461 - مراجعة تعيينات المسؤول أسبوعيا | يدوي، معطل | 1.1.0 |
| مراجعة بيانات التدقيق | CMA_0466 - مراجعة بيانات التدقيق | يدوي، معطل | 1.1.0 |
| مراجعة نظرة عامة على تقرير الهوية السحابية | CMA_0468 - مراجعة نظرة عامة على تقرير الهوية السحابية | يدوي، معطل | 1.1.0 |
| مراجعة أحداث الوصول المتحكم به إلى المجلدات | CMA_0471 - مراجعة أحداث الوصول إلى المجلدات التي يتم التحكم فيها | يدوي، معطل | 1.1.0 |
| مراجعة نشاط الملف والمجلدات | CMA_0473 - مراجعة نشاط الملفات والمجلدات | يدوي، معطل | 1.1.0 |
| مراجعة تغييرات مجموعة الأدوار أسبوعيًا | CMA_0476 - مراجعة تغييرات مجموعة الأدوار أسبوعيا | يدوي، معطل | 1.1.0 |
| عرض المستخدمين المقيدين والتحقق منهم | CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم | يدوي، معطل | 1.1.0 |
الاستجابة لحوادث أمان المعلومات
المعرف: ISO 27001:2013 A.16.1.5 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم أحداث أمان المعلومات | CMA_0013 - تقييم أحداث أمان المعلومات | يدوي، معطل | 1.1.0 |
| تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة | CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة | يدوي، معطل | 1.1.0 |
| تطوير خطة استجابة للحوادث | CMA_0145 - تطوير خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| تطوير الضمانات الأمنية | CMA_0161 - تطوير الضمانات الأمنية | يدوي، معطل | 1.1.0 |
| تمكين حماية الشبكة | CMA_0238 - تمكين حماية الشبكة | يدوي، معطل | 1.1.0 |
| مَحَو المعلومات التالفة | CMA_0253 - القضاء على المعلومات الملوثة | يدوي، معطل | 1.1.0 |
| تنفيذ الإجراءات استجابة لتسرب المعلومات | CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات | يدوي، معطل | 1.1.0 |
| تنفيذ معالجة الحوادث | CMA_0318 - تنفيذ معالجة الحوادث | يدوي، معطل | 1.1.0 |
| الحفاظ على خطة الاستجابة للحوادث | CMA_0352 - الحفاظ على خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| إجراء تحليل للاتجاهات على التهديدات | CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات | يدوي، معطل | 1.1.0 |
| الإبلاغ عن سلوك غير نمطي لحسابات المستخدمين | CMA_C1025 - الإبلاغ عن السلوك غير النمطي لحسابات المستخدمين | يدوي، معطل | 1.1.0 |
| عرض المستخدمين المقيدين والتحقق منهم | CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم | يدوي، معطل | 1.1.0 |
التعلم من حوادث أمان المعلومات
المعرف: ISO 27001:2013 A.16.1.6 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم أحداث أمان المعلومات | CMA_0013 - تقييم أحداث أمان المعلومات | يدوي، معطل | 1.1.0 |
| تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة | CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة | يدوي، معطل | 1.1.0 |
| تطوير خطة استجابة للحوادث | CMA_0145 - تطوير خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| تطوير الضمانات الأمنية | CMA_0161 - تطوير الضمانات الأمنية | يدوي، معطل | 1.1.0 |
| اكتشاف أي مؤشرات للتسوية | CMA_C1702 - اكتشاف أي مؤشرات للتسوية | يدوي، معطل | 1.1.0 |
| تمكين حماية الشبكة | CMA_0238 - تمكين حماية الشبكة | يدوي، معطل | 1.1.0 |
| مَحَو المعلومات التالفة | CMA_0253 - القضاء على المعلومات الملوثة | يدوي، معطل | 1.1.0 |
| تنفيذ الإجراءات استجابة لتسرب المعلومات | CMA_0281 - تنفيذ الإجراءات استجابة لتسرب المعلومات | يدوي، معطل | 1.1.0 |
| تنفيذ معالجة الحوادث | CMA_0318 - تنفيذ معالجة الحوادث | يدوي، معطل | 1.1.0 |
| الحفاظ على خطة الاستجابة للحوادث | CMA_0352 - الحفاظ على خطة الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| إجراء تحليل للاتجاهات على التهديدات | CMA_0389 - إجراء تحليل للاتجاهات بشأن التهديدات | يدوي، معطل | 1.1.0 |
| الإبلاغ عن سلوك غير نمطي لحسابات المستخدمين | CMA_C1025 - الإبلاغ عن السلوك غير النمطي لحسابات المستخدمين | يدوي، معطل | 1.1.0 |
| عرض المستخدمين المقيدين والتحقق منهم | CMA_0545 - عرض المستخدمين المقيدين والتحقيق فيهم | يدوي، معطل | 1.1.0 |
جمع الأدلة
المعرف: ISO 27001:2013 A.16.1.7 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الالتزام بفترات الاستبقاء المحددة | CMA_0004 - الالتزام بفترات الاستبقاء المحددة | يدوي، معطل | 1.1.0 |
| التحقق من توافق الخصوصية والأمان قبل إنشاء اتصالات داخلية | CMA_0053 - التحقق من التوافق مع الخصوصية والأمان قبل إنشاء اتصالات داخلية | يدوي، معطل | 1.1.0 |
| تحديد الأحداث القابلة للتدقيق | CMA_0137 - تحديد الأحداث القابلة للتدقيق | يدوي، معطل | 1.1.0 |
| تنفيذ معالجة الحوادث | CMA_0318 - تنفيذ معالجة الحوادث | يدوي، معطل | 1.1.0 |
| الإبلاغ عن سلوك غير نمطي لحسابات المستخدمين | CMA_C1025 - الإبلاغ عن السلوك غير النمطي لحسابات المستخدمين | يدوي، معطل | 1.1.0 |
| الاحتفاظ بسياسات وإجراءات الأمان | CMA_0454 - الاحتفاظ بسياسات وإجراءات الأمان | يدوي، معطل | 1.1.0 |
| الاحتفاظ ببيانات المستخدم التي تم إنهاؤها | CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية | يدوي، معطل | 1.1.0 |
جوانب أمان المعلومات لإدارة استمرارية الأعمال
تخطيط استمرارية أمان المعلومات
المعرف: ISO 27001:2013 A.17.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الإبلاغ عن تغييرات خطة مواجهة المخاطر | CMA_C1249 - توصيل تغييرات خطة الطوارئ | يدوي، معطل | 1.1.0 |
| تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة | CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة | يدوي، معطل | 1.1.0 |
| وضع خطة لاستمرارية الأعمال والإصلاح بعد كارثة وتوثيقها | CMA_0146 - تطوير وتوثيق خطة استمرارية الأعمال والتعافي من الكوارث | يدوي، معطل | 1.1.0 |
| تطوير خطة مواجهة المخاطر | CMA_C1244 - وضع خطة طوارئ | يدوي، معطل | 1.1.0 |
| تطوير إجراءات خطة مواجهة المخاطر ونُهجها | CMA_0156 - تطوير سياسات وإجراءات التخطيط لحالات الطوارئ | يدوي، معطل | 1.1.0 |
| توزيع النُهج والإجراءات | CMA_0185 - توزيع السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| التخطيط لاستئناف وظائف الأعمال الأساسية | CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية | يدوي، معطل | 1.1.0 |
| استئناف جميع المهام ووظائف الأعمال | CMA_C1254 - استئناف جميع مهام المهام والأعمال | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة خطة مواجهة المخاطر | CMA_C1247 - مراجعة خطة الطوارئ | يدوي، معطل | 1.1.0 |
| تحديث خطة مواجهة المخاطر | CMA_C1248 - تحديث خطة الطوارئ | يدوي، معطل | 1.1.0 |
تنفيذ استمرارية أمان المعلومات
المعرف: ISO 27001:2013 A.17.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الإبلاغ عن تغييرات خطة مواجهة المخاطر | CMA_C1249 - توصيل تغييرات خطة الطوارئ | يدوي، معطل | 1.1.0 |
| إجراء النسخ الاحتياطي لوثائق نظام المعلومات | CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات | يدوي، معطل | 1.1.0 |
| تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة | CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة | يدوي، معطل | 1.1.0 |
| إنشاء مواقع تخزين بديلة وأساسية منفصلة | CMA_C1269 - إنشاء مواقع تخزين بديلة وأساسية منفصلة | يدوي، معطل | 1.1.0 |
| تطوير خطة مواجهة المخاطر | CMA_C1244 - وضع خطة طوارئ | يدوي، معطل | 1.1.0 |
| تأكد من أن ضمانات موقع التخزين البديل مكافئة للموقع الأساسي | CMA_C1268 - التأكد من أن ضمانات موقع التخزين البديلة تعادل الموقع الأساسي | يدوي، معطل | 1.1.0 |
| تأكد من فشل نظام المعلومات في الحالة المعروفة | CMA_C1662 - تأكد من فشل نظام المعلومات في حالة معروفة | يدوي، معطل | 1.1.0 |
| إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها | CMA_C1267 - إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها | يدوي، معطل | 1.1.0 |
| إنشاء موقع معالجة بديل | CMA_0262 - إنشاء موقع معالجة بديل | يدوي، معطل | 1.1.0 |
| إنشاء إجراءات النسخ الاحتياطي ونُهجه | CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي | يدوي، معطل | 1.1.0 |
| تحديد متطلبات موفري خدمة الإنترنت | CMA_0278 - تحديد متطلبات موفري خدمة الإنترنت | يدوي، معطل | 1.1.0 |
| تحديد المشكلات المحتملة في موقع التخزين البديل والتخفيف من حدتها | CMA_C1271 - تحديد المشكلات المحتملة والتخفيف من حدتها في موقع التخزين البديل | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| تنفيذ الاسترداد المستند إلى المعاملة | CMA_C1296 - تنفيذ الاسترداد المستند إلى المعاملة | يدوي، معطل | 1.1.0 |
| التخطيط لمتابعة وظائف الأعمال الأساسية | CMA_C1255 - التخطيط لمتابعة وظائف الأعمال الأساسية | يدوي، معطل | 1.1.0 |
| التخطيط لاستئناف وظائف الأعمال الأساسية | CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية | يدوي، معطل | 1.1.0 |
| استرداد الموارد وإعادة تكوينها بعد أي تعطيل | CMA_C1295 - استرداد الموارد وإعادة تكوينها بعد أي تعطيل | يدوي، معطل | 1.1.1 |
| استئناف جميع المهام ووظائف الأعمال | CMA_C1254 - استئناف جميع مهام المهام والأعمال | يدوي، معطل | 1.1.0 |
التحقق من استمرارية أمان المعلومات ومراجعتها وتقييمها
المعرف: ISO 27001:2013 A.17.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| بدء إجراءات تصحيحية لاختبار خطة مواجهة المخاطر | CMA_C1263 - بدء إجراءات تصحيحية لاختبار خطة الطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة نتائج اختبار خطة مواجهة المخاطر | CMA_C1262 - مراجعة نتائج اختبار خطة الطوارئ | يدوي، معطل | 1.1.0 |
| اختبار خطة استمرارية الأعمال والإصلاح بعد كارثة | CMA_0509 - اختبار خطة استمرارية الأعمال والتعافي من الكوارث | يدوي، معطل | 1.1.0 |
توفر مرافق معالجة المعلومات
المعرف: ISO 27001:2013 A.17.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الإبلاغ عن تغييرات خطة مواجهة المخاطر | CMA_C1249 - توصيل تغييرات خطة الطوارئ | يدوي، معطل | 1.1.0 |
| تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة | CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة | يدوي، معطل | 1.1.0 |
| إنشاء مواقع تخزين بديلة وأساسية منفصلة | CMA_C1269 - إنشاء مواقع تخزين بديلة وأساسية منفصلة | يدوي، معطل | 1.1.0 |
| وضع خطة لاستمرارية الأعمال والإصلاح بعد كارثة وتوثيقها | CMA_0146 - تطوير وتوثيق خطة استمرارية الأعمال والتعافي من الكوارث | يدوي، معطل | 1.1.0 |
| تطوير خطة مواجهة المخاطر | CMA_C1244 - وضع خطة طوارئ | يدوي، معطل | 1.1.0 |
| تطوير إجراءات خطة مواجهة المخاطر ونُهجها | CMA_0156 - تطوير سياسات وإجراءات التخطيط لحالات الطوارئ | يدوي، معطل | 1.1.0 |
| توزيع النُهج والإجراءات | CMA_0185 - توزيع السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تأكد من أن ضمانات موقع التخزين البديل مكافئة للموقع الأساسي | CMA_C1268 - التأكد من أن ضمانات موقع التخزين البديلة تعادل الموقع الأساسي | يدوي، معطل | 1.1.0 |
| تأكد من فشل نظام المعلومات في الحالة المعروفة | CMA_C1662 - تأكد من فشل نظام المعلومات في حالة معروفة | يدوي، معطل | 1.1.0 |
| إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها | CMA_C1267 - إنشاء موقع تخزين بديل لتخزين معلومات النسخ الاحتياطي واستردادها | يدوي، معطل | 1.1.0 |
| إنشاء موقع معالجة بديل | CMA_0262 - إنشاء موقع معالجة بديل | يدوي، معطل | 1.1.0 |
| تحديد المشكلات المحتملة في موقع التخزين البديل والتخفيف من حدتها | CMA_C1271 - تحديد المشكلات المحتملة والتخفيف من حدتها في موقع التخزين البديل | يدوي، معطل | 1.1.0 |
| التخطيط لمتابعة وظائف الأعمال الأساسية | CMA_C1255 - التخطيط لمتابعة وظائف الأعمال الأساسية | يدوي، معطل | 1.1.0 |
| التخطيط لاستئناف وظائف الأعمال الأساسية | CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية | يدوي، معطل | 1.1.0 |
| استئناف جميع المهام ووظائف الأعمال | CMA_C1254 - استئناف جميع مهام المهام والأعمال | يدوي، معطل | 1.1.0 |
| مراجعة خطة مواجهة المخاطر | CMA_C1247 - مراجعة خطة الطوارئ | يدوي، معطل | 1.1.0 |
| تحديث خطة مواجهة المخاطر | CMA_C1248 - تحديث خطة الطوارئ | يدوي، معطل | 1.1.0 |
التوافق
تحديد التشريعات المُطبقة والمتطلبات التعاقدية
المعرف: ISO 27001:2013 A.18.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
| حماية خطة برنامج أمان المعلومات | CMA_C1732 - حماية خطة برنامج أمان المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما | CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما | CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما | CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما | CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما | CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
حقوق الملكية الفكرية
المعرف: ISO 27001:2013 A.18.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| المطالبة بالامتثال لحقوق الملكية الفكرية | CMA_0432 - المطالبة بالامتثال لحقوق الملكية الفكرية | يدوي، معطل | 1.1.0 |
| تعقب استخدام ترخيص البرامج | CMA_C1235 - تعقب استخدام ترخيص البرامج | يدوي، معطل | 1.1.0 |
حماية السجلات
المعرف: ISO 27001:2013 A.18.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| إجراء النسخ الاحتياطي لوثائق نظام المعلومات | CMA_C1289 - إجراء نسخة احتياطية من وثائق نظام المعلومات | يدوي، معطل | 1.1.0 |
| التحكم في الوصول الفعلي | CMA_0081 - التحكم في الوصول الفعلي | يدوي، معطل | 1.1.0 |
| تمكين التخويل المزدوج أو المشترك | CMA_0226 - تمكين التخويل المزدوج أو المشترك | يدوي، معطل | 1.1.0 |
| فرض الوصول المنطقي | CMA_0245 - Enforce logical access | يدوي، معطل | 1.1.0 |
| تأكد من فشل نظام المعلومات في الحالة المعروفة | CMA_C1662 - تأكد من فشل نظام المعلومات في حالة معروفة | يدوي، معطل | 1.1.0 |
| إنشاء إجراءات النسخ الاحتياطي ونُهجه | CMA_0268 - إنشاء نهج وإجراءات النسخ الاحتياطي | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| تنفيذ الاسترداد المستند إلى المعاملة | CMA_C1296 - تنفيذ الاسترداد المستند إلى المعاملة | يدوي، معطل | 1.1.0 |
| إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | يدوي، معطل | 1.1.0 |
| حماية معلومات التدقيق | CMA_0401 - حماية معلومات التدقيق | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| مراجعة نشاط التسمية والتحليلات | CMA_0474 - مراجعة نشاط التسمية والتحليلات | يدوي، معطل | 1.1.0 |
| مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | يدوي، معطل | 1.1.0 |
الخصوصية وحماية معلومات التعريف الشخصية
المعرف: ISO 27001:2013 A.18.1.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| التحكم في الوصول الفعلي | CMA_0081 - التحكم في الوصول الفعلي | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| إدارة أنشطة التوافق | CMA_0358 - إدارة أنشطة التوافق | يدوي، معطل | 1.1.0 |
| إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | يدوي، معطل | 1.1.0 |
| مراجعة نشاط التسمية والتحليلات | CMA_0474 - مراجعة نشاط التسمية والتحليلات | يدوي، معطل | 1.1.0 |
تنظيم عناصر التحكم في التشفير
المعرف: ISO 27001:2013 A.18.1.5 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| المصادقة على وحدة التشفير | CMA_0021 - المصادقة على وحدة التشفير | يدوي، معطل | 1.1.0 |
| تعريف استخدام التشفير | CMA_0120 - تعريف استخدام التشفير | يدوي، معطل | 1.1.0 |
مراجعة مستقلة لأمان المعلومات
المعرف: ISO 27001:2013 A.18.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| توظيف فريق مستقل لاختبار الاختراق | CMA_C1171 - توظيف فريق مستقل لاختبار الاختراق | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
الامتثال لمعايير الأمان ونُهجه
المعرف: ISO 27001:2013 A.18.2.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| التحقق من توافق الخصوصية والأمان قبل إنشاء اتصالات داخلية | CMA_0053 - التحقق من التوافق مع الخصوصية والأمان قبل إنشاء اتصالات داخلية | يدوي، معطل | 1.1.0 |
| تكوين قائمة بيضاء للكشف | CMA_0068 - تكوين قائمة بيضاء للكشف | يدوي، معطل | 1.1.0 |
| تقديم نتائج تقييم الأمان | CMA_C1147 - تقديم نتائج تقييم الأمان | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| تطوير خطة تقييم الأمان | CMA_C1144 - تطوير خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
| إعداد تقرير تقييم الأمان | CMA_C1146 - إنتاج تقرير تقييم الأمان | يدوي، معطل | 1.1.0 |
| حماية خطة برنامج أمان المعلومات | CMA_C1732 - حماية خطة برنامج أمان المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما | CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما | CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما | CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما | CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما | CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل | يدوي، معطل | 1.1.0 |
| تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية | CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
مراجعة التوافق التقني
المعرف: ISO 27001:2013 A.18.2.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| تقديم نتائج تقييم الأمان | CMA_C1147 - تقديم نتائج تقييم الأمان | يدوي، معطل | 1.1.0 |
| تطوير خطة تقييم الأمان | CMA_C1144 - تطوير خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
| توظيف فريق مستقل لاختبار الاختراق | CMA_C1171 - توظيف فريق مستقل لاختبار الاختراق | يدوي، معطل | 1.1.0 |
| إعداد تقرير تقييم الأمان | CMA_C1146 - إنتاج تقرير تقييم الأمان | يدوي، معطل | 1.1.0 |
نُهج أمان المعلومات
نُهج أمان المعلومات
المعرف: ISO 27001:2013 A.5.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الخصوصية للمتعاقدين وموفري الخدمات | CMA_C1810 - تحديد متطلبات الخصوصية للمقاولين ومقدمي الخدمات | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
| إدارة أنشطة التوافق | CMA_0358 - إدارة أنشطة التوافق | يدوي، معطل | 1.1.0 |
| حماية خطة برنامج أمان المعلومات | CMA_C1732 - حماية خطة برنامج أمان المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما | CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما | CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما | CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما | CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما | CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
مراجعة نُهج أمان المعلومات
المعرف: ISO 27001:2013 A.5.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
| حماية خطة برنامج أمان المعلومات | CMA_C1732 - حماية خطة برنامج أمان المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما | CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما | CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما | CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما | CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما | CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
تنظيم أمن المعلومات
أدوار أمان المعلومات ومسؤولياته
المعرف: ISO 27001:2013 A.6.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مسؤول أمان المعلومات خبير | CMA_C1733 - تعيين ضابط أمن معلومات كبير | يدوي، معطل | 1.1.0 |
| الإبلاغ عن تغييرات خطة مواجهة المخاطر | CMA_C1249 - توصيل تغييرات خطة الطوارئ | يدوي، معطل | 1.1.0 |
| تنسيق خطط مواجهة المخاطر مع الخطط ذات الصلة | CMA_0086 - تنسيق خطط الطوارئ مع الخطط ذات الصلة | يدوي، معطل | 1.1.0 |
| إنشاء حماية خطة التكوين | CMA_C1233 - إنشاء حماية خطة التكوين | يدوي، معطل | 1.1.0 |
| تحديد الرقابة الحكومية وتوثيقها | CMA_C1587 - تحديد وتوثيق الرقابة الحكومية | يدوي، معطل | 1.1.0 |
| تحديد أدوار أمان المعلومات ومسؤولياته | CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات | يدوي، معطل | 1.1.0 |
| تعيين الأفراد لأداء أدوار ومسؤوليات محددة | CMA_C1747 - تعيين الأفراد للوفاء بأدوار ومسؤوليات محددة | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| وضع خطة لاستمرارية الأعمال والإصلاح بعد كارثة وتوثيقها | CMA_0146 - تطوير وتوثيق خطة استمرارية الأعمال والتعافي من الكوارث | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تطوير التكوينات الأساسية وصيانتها | CMA_0153 - تطوير التكوينات الأساسية وصيانتها | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير خطة تحديد عنصر التكوين | CMA_C1231 - تطوير خطة تعريف عنصر التكوين | يدوي، معطل | 1.1.0 |
| تطوير خطة إدارة التكوين | CMA_C1232 - تطوير خطة إدارة التكوين | يدوي، معطل | 1.1.0 |
| تطوير خطة مواجهة المخاطر | CMA_C1244 - وضع خطة طوارئ | يدوي، معطل | 1.1.0 |
| تطوير إجراءات خطة مواجهة المخاطر ونُهجها | CMA_0156 - تطوير سياسات وإجراءات التخطيط لحالات الطوارئ | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| توزيع النُهج والإجراءات | CMA_0185 - توزيع السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| توثيق إجراءات شكوَى الخصوصية وتنفيذها | CMA_0189 - توثيق إجراءات شكاوى الخصوصية وتنفيذها | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| توثيق متطلبات أمن الموظفين التابعين لجهة خارجية | CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| التأكد من إتاحة معلومات برنامج الخصوصية للجمهور | CMA_C1867 - التأكد من توفر معلومات برنامج الخصوصية بشكل عام | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| إنشاء خطة إدارة تكوين وتوثيقها | CMA_0264 - إنشاء خطة إدارة تكوين وتوثيقها | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تحديد متطلبات أمان الموظفين التابعين لجهة خارجية | CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية | CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية | يدوي، معطل | 1.1.1 |
| تنفيذ أداة إدارة تكوين تلقائية | CMA_0311 - تنفيذ أداة إدارة تكوين تلقائية | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
| دمج عملية إدارة المخاطر في SDLC | CMA_C1567 - دمج عملية إدارة المخاطر في SDLC | يدوي، معطل | 1.1.0 |
| إدارة الحالة الأمنية لأنظمة المعلومات | CMA_C1746 - إدارة حالة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
| مراقبة توافق الموفر التابع لجهة خارجية | CMA_C1533 - مراقبة توافق موفري الجهات الخارجية | يدوي، معطل | 1.1.0 |
| التخطيط لاستئناف وظائف الأعمال الأساسية | CMA_C1253 - خطة لاستئناف وظائف الأعمال الأساسية | يدوي، معطل | 1.1.0 |
| حماية خطة برنامج أمان المعلومات | CMA_C1732 - حماية خطة برنامج أمان المعلومات | يدوي، معطل | 1.1.0 |
| مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان | CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان | يدوي، معطل | 1.1.0 |
| طلب إعلام بنقل الموظفين التابعين لجهة خارجية أو فصلهم | CMA_C1532 - المطالبة بالإخطار بنقل أو إنهاء خدمة موظفي الجهات الخارجية | يدوي، معطل | 1.1.0 |
| مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج | CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| استئناف جميع المهام ووظائف الأعمال | CMA_C1254 - استئناف جميع مهام المهام والأعمال | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما | CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما | CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما | CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما | CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام | يدوي، معطل | 1.1.0 |
| مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات | CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات | يدوي، معطل | 1.1.0 |
| مراجعة خطة مواجهة المخاطر | CMA_C1247 - مراجعة خطة الطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما | CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
| تحديث خطة مواجهة المخاطر | CMA_C1248 - تحديث خطة الطوارئ | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
الفصل بين الواجبات
المعرف: ISO 27001:2013 A.6.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يجب تعيين 3 مالكين كحد أقصى للاشتراك | يُوصى بتعيين ما يصل إلى 3 من مالكي الاشتراكات من أجل خفض احتمال وقوع مخالفة من قبل مالك تعرَّض حسابه للاختراق. | AuditIfNotExists، معطل | 3.0.0 |
| تحديد أذونات الوصول لدعم فصل الواجبات | CMA_0116 - تحديد أذونات الوصول لدعم فصل الواجبات | يدوي، معطل | 1.1.0 |
| توثيق فصل الواجبات | CMA_0204 - وثيقة فصل الواجبات | يدوي، معطل | 1.1.0 |
| فصل واجبات الأفراد | CMA_0492 - واجبات منفصلة للأفراد | يدوي، معطل | 1.1.0 |
| يجب تعيين أكثر من مالك واحد لاشتراكك | يستحسن تعيين أكثر من مالك واحد للاشتراك من أجل الحصول على تكرار وصول المسؤول. | AuditIfNotExists، معطل | 3.0.0 |
الاتصال بالسلطات
المعرف: ISO 27001:2013 A.6.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إدارة جهات الاتصال للسلطات ومجموعات الاهتمامات الخاصة | CMA_0359 - إدارة جهات الاتصال للسلطات ومجموعات المصالح الخاصة | يدوي، معطل | 1.1.0 |
الاتصال بمجموعات الاهتمامات الخاصة
المعرف: ISO 27001:2013 A.6.1.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعميم التنبيهات الأمنية للموظفين | CMA_C1705 - نشر التنبيهات الأمنية على الموظفين | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج التحليل الذكي للمخاطر | CMA_0260 - إنشاء برنامج استخباراتي للمخاطر | يدوي، معطل | 1.1.0 |
| إنشاء تنبيهات أمان داخلية | CMA_C1704 - إنشاء تنبيهات الأمان الداخلي | يدوي، معطل | 1.1.0 |
| تنفيذ توجيهات الأمان | CMA_C1706 - تنفيذ توجيهات الأمان | يدوي، معطل | 1.1.0 |
| إدارة جهات الاتصال للسلطات ومجموعات الاهتمامات الخاصة | CMA_0359 - إدارة جهات الاتصال للسلطات ومجموعات المصالح الخاصة | يدوي، معطل | 1.1.0 |
أمان المعلومات في إدارة المشاريع
المعرف: ISO 27001:2013 A.6.1.5 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | CMA_0008 - مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | يدوي، معطل | 1.1.0 |
| تخصيص الموارد لتحديد متطلبات نظام المعلومات | CMA_C1561 - تخصيص الموارد في تحديد متطلبات نظام المعلومات | يدوي، معطل | 1.1.0 |
| تحديد الرقابة الحكومية وتوثيقها | CMA_C1587 - تحديد وتوثيق الرقابة الحكومية | يدوي، معطل | 1.1.0 |
| تحديد أدوار أمان المعلومات ومسؤولياته | CMA_C1565 - تحديد أدوار ومسؤوليات أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| إنشاء بند منفصل في وثائق الميزانية | CMA_C1563 - إنشاء بند منفصل في وثائق الموازنة | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| التحكم في تخصيص الموارد | CMA_0293 - التحكم في تخصيص الموارد | يدوي، معطل | 1.1.0 |
| تحديد الأفراد الذين لديهم أدوار ومسؤوليات أمنية | CMA_C1566 - تحديد الأفراد ذوي الأدوار والمسؤوليات الأمنية | يدوي، معطل | 1.1.1 |
| دمج عملية إدارة المخاطر في SDLC | CMA_C1567 - دمج عملية إدارة المخاطر في SDLC | يدوي، معطل | 1.1.0 |
| مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان | CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان | يدوي، معطل | 1.1.0 |
| مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات | CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات | يدوي، معطل | 1.1.0 |
| مراجعة عملية التطوير والمعايير والأدوات | CMA_C1610 - مراجعة عملية التطوير والمعايير والأدوات | يدوي، معطل | 1.1.0 |
| ضمان التزام القيادة | CMA_0489 - تأمين الالتزام من القيادة | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
نهج الأجهزة المحمولة
المعرف: ISO 27001:2013 A.6.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| تخويل الوصول عن بعد | CMA_0024 - تخويل الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأجهزة المحمولة | CMA_0122 - تحديد متطلبات الجهاز المحمول | يدوي، معطل | 1.1.0 |
| توثيق إرشادات الوصول اللاسلكي وتنفيذه | CMA_0190 - توثيق وتنفيذ إرشادات الوصول اللاسلكي | يدوي، معطل | 1.1.0 |
| التدريب على التنقل في المستندات | CMA_0191 - تدريب على التنقل في المستندات | يدوي، معطل | 1.1.0 |
| توثيق إرشادات الوصول عن بعد | CMA_0196 - توثيق إرشادات الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| تحديد أجهزة الشبكة ومصادقتها | CMA_0296 - تحديد أجهزة الشبكة ومصادقتها | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه | CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه | يدوي، معطل | 1.1.0 |
| حماية البيانات أثناء النقل باستخدام التشفير | CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية الوصول اللاسلكي | CMA_0411 - حماية الوصول اللاسلكي | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
العمل عن بعد
المعرف: ISO 27001:2013 A.6.2.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| تخويل الوصول عن بعد | CMA_0024 - تخويل الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| التدريب على التنقل في المستندات | CMA_0191 - تدريب على التنقل في المستندات | يدوي، معطل | 1.1.0 |
| توثيق إرشادات الوصول عن بعد | CMA_0196 - توثيق إرشادات الوصول عن بُعد | يدوي، معطل | 1.1.0 |
| فرض الوصول المنطقي | CMA_0245 - Enforce logical access | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| تحديد أجهزة الشبكة ومصادقتها | CMA_0296 - تحديد أجهزة الشبكة ومصادقتها | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | CMA_0315 - تنفيذ عناصر التحكم لتأمين مواقع العمل البديلة | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| إعلام المستخدمين عن تسجيل الدخول إلى النظام أو الوصول إليه | CMA_0382 - إعلام المستخدمين عن تسجيل دخول النظام أو الوصول إليه | يدوي، معطل | 1.1.0 |
| حماية البيانات أثناء النقل باستخدام التشفير | CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | يدوي، معطل | 1.1.0 |
أمان الموارد البشرية
الفحص
المعرف: ISO 27001:2013 A.7.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مسح الموظفين الذين يتمتعون بإمكانية الوصول إلى المعلومات السرية | CMA_0054 - مسح الموظفين الذين يتمتعون بإمكانية الوصول إلى المعلومات السرية | يدوي، معطل | 1.1.0 |
| تنفيذ فحص الموظفين | CMA_0322 - تنفيذ فحص الموظفين | يدوي، معطل | 1.1.0 |
| إعادة فحص الأفراد بوتيرة محددة | CMA_C1512 - إعادة فحص الأفراد بتردد محدد | يدوي، معطل | 1.1.0 |
أحكام وشروط التوظيف
المعرف: ISO 27001:2013 A.7.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| تطوير إجراءات الاستخدام المقبول والنُهج | CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة | يدوي، معطل | 1.1.0 |
| تطوير الضمانات الأمنية | CMA_0161 - تطوير الضمانات الأمنية | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| توثيق اتفاقيات الوصول التنظيمية | CMA_0192 - توثيق اتفاقيات الوصول التنظيمي | يدوي، معطل | 1.1.0 |
| توثيق قبول الموظفين لمتطلبات الخصوصية | CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| فرض قواعد السلوك واتفاقيات الوصول | CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
| ضمان توقيع اتفاقيات الوصول أو تسجيلها في الوقت المناسب | CMA_C1528 - ضمان توقيع اتفاقيات الوصول أو الاستقالة في الوقت المناسب | يدوي، معطل | 1.1.0 |
| التأكد من إتاحة معلومات برنامج الخصوصية للجمهور | CMA_C1867 - التأكد من توفر معلومات برنامج الخصوصية بشكل عام | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| تنفيذ أساليب تسليم إشعار الخصوصية | CMA_0324 - تنفيذ أساليب تسليم إشعار الخصوصية | يدوي، معطل | 1.1.0 |
| الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها | CMA_0385 - الحصول على الموافقة قبل جمع البيانات الشخصية أو معالجتها | يدوي، معطل | 1.1.0 |
| تقديم إشعار الخصوصية | CMA_0414 - تقديم إشعار الخصوصية | يدوي، معطل | 1.1.0 |
| مطالبة المستخدمين بتوقيع اتفاقية الوصول | CMA_0440 - مطالبة المستخدمين بتوقيع اتفاقية الوصول | يدوي، معطل | 1.1.0 |
| تحديث اتفاقيات الوصول التنظيمية | CMA_0520 - تحديث اتفاقيات الوصول التنظيمية | يدوي، معطل | 1.1.0 |
مسؤوليات الإدارة
المعرف: ISO 27001:2013 A.7.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد الرقابة الحكومية وتوثيقها | CMA_C1587 - تحديد وتوثيق الرقابة الحكومية | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| تطوير إجراءات الاستخدام المقبول والنُهج | CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| توثيق اتفاقيات الوصول التنظيمية | CMA_0192 - توثيق اتفاقيات الوصول التنظيمي | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| توثيق متطلبات أمن الموظفين التابعين لجهة خارجية | CMA_C1531 - توثيق متطلبات أمان الموظفين التابعين لجهة خارجية | يدوي، معطل | 1.1.0 |
| فرض قواعد السلوك واتفاقيات الوصول | CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
| ضمان توقيع اتفاقيات الوصول أو تسجيلها في الوقت المناسب | CMA_C1528 - ضمان توقيع اتفاقيات الوصول أو الاستقالة في الوقت المناسب | يدوي، معطل | 1.1.0 |
| تحديد متطلبات أمان الموظفين التابعين لجهة خارجية | CMA_C1529 - تحديد متطلبات أمان الموظفين التابعين لجهة خارجية | يدوي، معطل | 1.1.0 |
| مراقبة توافق الموفر التابع لجهة خارجية | CMA_C1533 - مراقبة توافق موفري الجهات الخارجية | يدوي، معطل | 1.1.0 |
| مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان | CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان | يدوي، معطل | 1.1.0 |
| طلب إعلام بنقل الموظفين التابعين لجهة خارجية أو فصلهم | CMA_C1532 - المطالبة بالإخطار بنقل أو إنهاء خدمة موظفي الجهات الخارجية | يدوي، معطل | 1.1.0 |
| مطالبة الموفرين التابعين لجهات لخارجية بالامتثال لإجراءات أمن الموظفين والنُهج | CMA_C1530 - مطالبة موفري الجهات الخارجية بالامتثال لسياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مطالبة المستخدمين بتوقيع اتفاقية الوصول | CMA_0440 - مطالبة المستخدمين بتوقيع اتفاقية الوصول | يدوي، معطل | 1.1.0 |
| مراجعة توافق موفر خدمة السحابة مع النُهج والاتفاقيات | CMA_0469 - مراجعة امتثال موفر خدمة السحابة للنهج والاتفاقيات | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
| تحديث اتفاقيات الوصول التنظيمية | CMA_0520 - تحديث اتفاقيات الوصول التنظيمية | يدوي، معطل | 1.1.0 |
التوعية بأمان المعلومات والتعليم والتدريب
المعرف: ISO 27001:2013 A.7.2.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| استخدام بيئات التدريب الآلي | CMA_C1357 - توظيف بيئة التدريب الآلي | يدوي، معطل | 1.1.0 |
| إنشاء برنامج تطوير القوى العاملة في أمان المعلومات وتحسينها | CMA_C1752 - إنشاء برنامج لتطوير وتحسين القوى العاملة في أمن المعلومات | يدوي، معطل | 1.1.0 |
| مراقبة إكمال التدريب على الأمان والخصوصية | CMA_0379 - مراقبة إكمال التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| توفير التدريب على مواجهة المخاطر | CMA_0412 - توفير التدريب على مواجهة المخاطر | يدوي، معطل | 1.1.0 |
| توفير تدريب على تسرب المعلومات | CMA_0413 - توفير التدريب على تسرب المعلومات | يدوي، معطل | 1.1.0 |
| توفير تدريب أمني دوري قائم على الأدوار | CMA_C1095 - توفير تدريب أمني دوري قائم على الأدوار | يدوي، معطل | 1.1.0 |
| توفير تدريب دوري على التوعية الأمنية | CMA_C1091 - توفير تدريب دوري على التوعية الأمنية | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
| توفير التدريب الأمني المستند إلى الأدوار | CMA_C1094 - توفير التدريب الأمني المستند إلى الأدوار | يدوي، معطل | 1.1.0 |
| توفير التدريب الأمني قبل توفير الوصول | CMA_0418 - توفير التدريب الأمني قبل توفير الوصول | يدوي، معطل | 1.1.0 |
| توفير التدريب الأمني للمستخدمين الجدد | CMA_0419 - توفير التدريب الأمني للمستخدمين الجدد | يدوي، معطل | 1.1.0 |
| توفير تدريب مُحدّث على التوعية الأمنية | CMA_C1090 - توفير تدريب محدث على التوعية الأمنية | يدوي، معطل | 1.1.0 |
| الاحتفاظ بسجلات التدريب | CMA_0456 - الاحتفاظ بسجلات التدريب | يدوي، معطل | 1.1.0 |
| تدريب الموظفين على الكشف عن المعلومات غير عامة | CMA_C1084 - تدريب الموظفين على الكشف عن المعلومات غير العامة | يدوي، معطل | 1.1.0 |
الإجراءات التأديبية
المعرف: ISO 27001:2013 A.7.2.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ عملية الجزاءات الرسمية | CMA_0317 - تنفيذ عملية الجزاءات الرسمية | يدوي، معطل | 1.1.0 |
| إعلام الموظفين بالجزاءات | CMA_0380 - إخطار الموظفين عند العقوبات | يدوي، معطل | 1.1.0 |
تغيير مسؤوليات العمل أو إنهائها
المعرف: ISO 27001:2013 A.7.3.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إجراء مقابلة إنهاء الخدمة | CMA_0058 - إجراء مقابلة إنهاء عند الإنهاء | يدوي، معطل | 1.1.0 |
| تعطيل المصدقين عند الإنهاء | CMA_0169 - تعطيل المصدقين عند الإنهاء | يدوي، معطل | 1.1.0 |
| بدء إجراءات النقل أو إعادة التعيين | CMA_0333 - بدء إجراءات النقل أو إعادة التعيين | يدوي، معطل | 1.1.0 |
| تعديل أذونات الوصول عند نقل الموظفين | CMA_0374 - تعديل أذونات الوصول عند نقل الموظفين | يدوي، معطل | 1.1.0 |
| الإعلام عند النقل أو الفصل | CMA_0381 - الإعلام عند الإنهاء أو النقل | يدوي، معطل | 1.1.0 |
| منع الموظفين المُغادرين من سرقة البيانات وحمايتها | CMA_0398 - الحماية من سرقة البيانات ومنعها من الموظفين المغادرين | يدوي، معطل | 1.1.0 |
| إعادة تقييم الوصول عند نقل الموظفين | CMA_0424 - إعادة تقييم الوصول عند نقل الموظفين | يدوي، معطل | 1.1.0 |
| الاحتفاظ ببيانات المستخدم التي تم إنهاؤها | CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية | يدوي، معطل | 1.1.0 |
إدارة الأصول
مخزون الأصول
المعرف: ISO 27001:2013 A.8.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إنشاء مخزون بيانات | CMA_0096 - إنشاء مخزون بيانات | يدوي، معطل | 1.1.0 |
| الاحتفاظ بسجلات معالجة البيانات الشخصية | CMA_0353 - الاحتفاظ بسجلات لمعالجة البيانات الشخصية | يدوي، معطل | 1.1.0 |
ملكية الأصول
المعرف: ISO 27001:2013 A.8.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB | CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB | يدوي، معطل | 1.1.0 |
| التحكم في استخدام أجهزة التخزين المحمولة | CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة | يدوي، معطل | 1.1.0 |
| إنشاء مخزون بيانات | CMA_0096 - إنشاء مخزون بيانات | يدوي، معطل | 1.1.0 |
| إنشاء مخزون الأصول والحفاظ عليه | CMA_0266 - إنشاء مخزون الأصول وصيانته | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| الاحتفاظ بسجلات معالجة البيانات الشخصية | CMA_0353 - الاحتفاظ بسجلات لمعالجة البيانات الشخصية | يدوي، معطل | 1.1.0 |
| تقييد استخدام الوسائط | CMA_0450 - تقييد استخدام الوسائط | يدوي، معطل | 1.1.0 |
الاستخدام المقبول للأصول
المعرف: ISO 27001:2013 A.8.1.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات الاستخدام المقبول والنُهج | CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة | يدوي، معطل | 1.1.0 |
| فرض قواعد السلوك واتفاقيات الوصول | CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
إرجاع الأصول
المعرف: ISO 27001:2013 A.8.1.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إجراء مقابلة إنهاء الخدمة | CMA_0058 - إجراء مقابلة إنهاء عند الإنهاء | يدوي، معطل | 1.1.0 |
| تعطيل المصدقين عند الإنهاء | CMA_0169 - تعطيل المصدقين عند الإنهاء | يدوي، معطل | 1.1.0 |
| بدء إجراءات النقل أو إعادة التعيين | CMA_0333 - بدء إجراءات النقل أو إعادة التعيين | يدوي، معطل | 1.1.0 |
| تعديل أذونات الوصول عند نقل الموظفين | CMA_0374 - تعديل أذونات الوصول عند نقل الموظفين | يدوي، معطل | 1.1.0 |
| الإعلام عند النقل أو الفصل | CMA_0381 - الإعلام عند الإنهاء أو النقل | يدوي، معطل | 1.1.0 |
| منع الموظفين المُغادرين من سرقة البيانات وحمايتها | CMA_0398 - الحماية من سرقة البيانات ومنعها من الموظفين المغادرين | يدوي، معطل | 1.1.0 |
| إعادة تقييم الوصول عند نقل الموظفين | CMA_0424 - إعادة تقييم الوصول عند نقل الموظفين | يدوي، معطل | 1.1.0 |
| الاحتفاظ ببيانات المستخدم التي تم إنهاؤها | CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية | يدوي، معطل | 1.1.0 |
تصنيف المعلومات
المعرف: ISO 27001:2013 A.8.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تصنيف المعلومات | CMA_0052 - تصنيف المعلومات | يدوي، معطل | 1.1.0 |
| تطوير مخططات تصنيف الأعمال | CMA_0155 - تطوير أنظمة تصنيف الأعمال | يدوي، معطل | 1.1.0 |
| ضمان الموافقة على تصنيف الأمان | CMA_C1540 - تأكد من الموافقة على تصنيف الأمان | يدوي، معطل | 1.1.0 |
| مراجعة نشاط التسمية والتحليلات | CMA_0474 - مراجعة نشاط التسمية والتحليلات | يدوي، معطل | 1.1.0 |
| ينبغي أن يكون لدى قواعد بيانات SQL نتائج لحل مشكلة الثغرات الأمنية | رصد نتائج فحص تقييم الضعف والتوصيات حول كيفية معالجة نقاط الضعف في قاعدة البيانات. | AuditIfNotExists، معطل | 4.1.0 |
تصنيف المعلومات
المعرف: ISO 27001:2013 A.8.2.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| التحكم في الوصول الفعلي | CMA_0081 - التحكم في الوصول الفعلي | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | يدوي، معطل | 1.1.0 |
| مراجعة نشاط التسمية والتحليلات | CMA_0474 - مراجعة نشاط التسمية والتحليلات | يدوي، معطل | 1.1.0 |
تداول الأصول
المعرف: ISO 27001:2013 A.8.2.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB | CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB | يدوي، معطل | 1.1.0 |
| تكوين محطات العمل للتحقق من وجود شهادات رقمية | CMA_0073 - تكوين محطات العمل للتحقق من وجود شهادات رقمية | يدوي، معطل | 1.1.0 |
| التحكم في تدفق المعلومات | CMA_0079 - التحكم في تدفق المعلومات | يدوي، معطل | 1.1.0 |
| التحكم في الوصول الفعلي | CMA_0081 - التحكم في الوصول الفعلي | يدوي، معطل | 1.1.0 |
| التحكم في استخدام أجهزة التخزين المحمولة | CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة | يدوي، معطل | 1.1.0 |
| تحديد متطلبات إدارة الأصول | CMA_0125 - تحديد متطلبات إدارة الأصول | يدوي، معطل | 1.1.0 |
| استخدام آلية تعقيم الوسائط | CMA_0208 - توظيف آلية تعقيم إعلامية | يدوي، معطل | 1.1.0 |
| إنشاء إجراء إدارة تسرب البيانات | CMA_0255 - إنشاء إجراء إدارة تسرب البيانات | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| قم بإنشاء وتنفيذ جدار الحماية ومعايير تكوين جهاز التوجيه | CMA_0272 - إنشاء معايير تكوين جدار الحماية والموجه | يدوي، معطل | 1.1.0 |
| إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | CMA_0273 - إنشاء تجزئة الشبكة لبيئة بيانات حامل البطاقة | يدوي، معطل | 1.1.0 |
| تحديد وإدارة عمليات تبادل المعلومات في المراحل النهائية | CMA_0298 - تحديد وإدارة تبادل المعلومات في المراحل النهائية | يدوي، معطل | 1.1.0 |
| تنفيذ خدمة الاسم/العنوان المتسامحة مع الأخطاء | CMA_0305 - تنفيذ خدمة الاسم/العنوان المتسامحة مع الخطأ | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| تنفيذ الأمان الفعلي للمكاتب ومناطق العمل والمناطق الآمنة | CMA_0323 - تنفيذ الأمن المادي للمكاتب ومناطق العمل والمناطق الآمنة | يدوي، معطل | 1.1.0 |
| إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | CMA_0369 - إدارة إدخال البيانات وإخراجها ومعالجتها وتخزينها | يدوي، معطل | 1.1.0 |
| إدارة نقل الأصول | CMA_0370 - إدارة نقل الأصول | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| إنشاء مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | CMA_C1646 - إنتاج مفاتيح التشفير غير المتماثلة والتحكم فيها وتوزيعها | يدوي، معطل | 1.1.0 |
| حماية البيانات أثناء النقل باستخدام التشفير | CMA_0403 - حماية البيانات في أثناء النقل باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| حماية المعلومات الخاصة | CMA_0409 - حماية المعلومات الخاصة | يدوي، معطل | 1.1.0 |
| توفير خدمات تحليل الاسم والعنوان الآمنة | CMA_0416 - توفير خدمات تحليل الاسم والعنوان الآمنة | يدوي، معطل | 1.1.0 |
| تقييد استخدام الوسائط | CMA_0450 - تقييد استخدام الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة نشاط التسمية والتحليلات | CMA_0474 - مراجعة نشاط التسمية والتحليلات | يدوي، معطل | 1.1.0 |
إدارة الوسائط القابلة للإزالة
المعرف: ISO 27001:2013 A.8.3.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB | CMA_0050 - حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB | يدوي، معطل | 1.1.0 |
| التحكم في استخدام أجهزة التخزين المحمولة | CMA_0083 - التحكم في استخدام أجهزة التخزين المحمولة | يدوي، معطل | 1.1.0 |
| استخدام آلية تعقيم الوسائط | CMA_0208 - توظيف آلية تعقيم إعلامية | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| إدارة نقل الأصول | CMA_0370 - إدارة نقل الأصول | يدوي، معطل | 1.1.0 |
| تقييد استخدام الوسائط | CMA_0450 - تقييد استخدام الوسائط | يدوي، معطل | 1.1.0 |
التخلص من الوسائط
المعرف: ISO 27001:2013 A.8.3.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| استخدام آلية تعقيم الوسائط | CMA_0208 - توظيف آلية تعقيم إعلامية | يدوي، معطل | 1.1.0 |
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
نقل الوسائط الفعلية
المعرف: ISO 27001:2013 A.8.3.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ عناصر التحكم لتأمين جميع الوسائط | CMA_0314 - تنفيذ عناصر التحكم لتأمين جميع الوسائط | يدوي، معطل | 1.1.0 |
| إدارة نقل الأصول | CMA_0370 - إدارة نقل الأصول | يدوي، معطل | 1.1.0 |
التحكم في الوصول
نهج التحكم في الوصول
المعرف: ISO 27001:2013 A.9.1.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
الوصول إلى الشبكات وخدمات الشبكة
المعرف: ISO 27001:2013 A.9.1.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إضافة الهوية المُدارة التي يُعينها النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بدون هويات | يضيف هذا النهج هوية مُدارة معينة من قبل النظام إلى الأجهزة الظاهرية المستضافة في Azure التي يدعمها Guest Configuration ولكن ليس لديها أي هويات مُدارة. الهوية المدارة المعينة من قبل النظام هي شرط أساسي لكافة تعيينات تكوين الضيف ويجب إضافتها إلى الأجهزة قبل استخدام أية تعريفات سياسة تكوين الضيف. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | تعديل | 4.1.0 |
| إضافة الهوية المُدارة التي يُعينها النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بهوية يُعينها المُستخدم | تضيف هذه السياسة هوية مدارة معينة من قبل النظام إلى الأجهزة الظاهرية المستضافة في Azure التي يدعمها تكوين الضيف ولها هوية واحدة على الأقل تم تعيينها من قبل المستخدم ولكن ليس لديها هوية مدارة معينة من قبل النظام. الهوية المدارة المعينة من قبل النظام هي شرط أساسي لكافة تعيينات تكوين الضيف ويجب إضافتها إلى الأجهزة قبل استخدام أية تعريفات سياسة تكوين الضيف. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | تعديل | 4.1.0 |
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| مراجعة أجهزة Linux التي تسمح بالاتصالات عن بُعد من الحسابات من دون كلمات مرور | يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير ممتثلة إذا كانت أجهزة Linux تسمح بالاتصال عن بعد من الحسابات بدون كلمات مرور | AuditIfNotExists، معطل | 3.1.0 |
| تدقيق أجهزة Linux التي لديها حسابات بدون كلمات مرور | يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير ممتثلة إذا كانت أجهزة Linux التي لها حسابات بدون كلمات مرور | AuditIfNotExists، معطل | 3.1.0 |
| تدقيق الأجهزة الظاهرية التي لا تستخدم الأقراص المُدارة | يعمل هذا النهج على تدقيق الأجهزة الظاهرية التي لا تستخدم الأقراص المُدارة | تحقق | 1.0.0 |
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| أتمتة إدارة الحساب | CMA_0026 - أتمتة إدارة الحساب | يدوي، معطل | 1.1.0 |
| توزيع ملحق تكوين الضيف على نظام التشغيل Linux لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية التي تعمل بنظام تشغيل Linux | ينشر هذا النهج ملحق Guest Configuration على Linux للأجهزة الظاهرية التي تعمل بنظام Linux المستضافة في Azure التي يدعمها Guest Configuration. ملحق تكوين ضيف Linux هو شرط أساسي لكافة تعيينات تكوين ضيف Linux ويجب نشره على الأجهزة قبل استخدام أي تعريف سياسة تكوين ضيف Linux. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| تصميم نموذج التحكم في الوصول | CMA_0129 - تصميم نموذج التحكم في الوصول | يدوي، معطل | 1.1.0 |
| استخدام الوصول الأقل امتيازًا | CMA_0212 - استخدام الوصول الأقل امتيازًا | يدوي، معطل | 1.1.0 |
| تمكين الكشف عن أجهزة الشبكة | CMA_0220 - تمكين الكشف عن أجهزة الشبكة | يدوي، معطل | 1.1.0 |
| فرض الوصول المنطقي | CMA_0245 - Enforce logical access | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| فرض تفرد المستخدم | CMA_0250 - فرض تفرد المستخدم | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات التوقيع والشهادة الإلكترونية | CMA_0271 - وضع متطلبات التوقيع والشهادة الإلكترونية | يدوي، معطل | 1.1.0 |
| تحديد الإجراءات المسموح بها دون مصادقة | CMA_0295 - تحديد الإجراءات المسموح بها دون مصادقة | يدوي، معطل | 1.1.0 |
| تحديد المستخدمين غير التنظيميين ومُصادقتهم | CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها | يدوي، معطل | 1.1.0 |
| إدارة حسابات النظام والمسؤول | CMA_0368 - إدارة حسابات النظام والمسؤول | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| إعلام عندما لا تكون هناك حاجة إلى الحساب | CMA_0383 - إعلام عندما لا تكون هناك حاجة إلى الحساب | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | يدوي، معطل | 1.1.0 |
| توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة | CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة | يدوي، معطل | 1.1.0 |
| تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك | CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك | يدوي، معطل | 1.1.0 |
| يجب ترحيل حسابات التخزين إلى موارد Azure Resource Manager الجديدة | استخدم Azure Resource Manager الجديد لحسابات التخزين لتزويد تحسينات أمنية مثل: التحكم في الوصول الأقوى (RBAC)، وتحسين التدقيق، والنشر والإدارة المستندة إلى Azure Resource Manager، والوصول إلى الهويات المدارة، والوصول إلى مخزن البيانات السرية، والمصادقة المستندة إلى Microsoft Azure Active Directory ودعم العلامات ومجموعات الموارد لتسهيل إدارة الأمان | التدقيق، الرفض، التعطيل | 1.0.0 |
| دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | يدوي، معطل | 1.1.0 |
| يجب ترحيل الأجهزة الظاهرية إلى موارد Azure Resource Manager الجديدة | استخدم إدارة موارد Azure الجديدة للأجهزة الظاهرية لتوفير تحسينات أمنية مثل: التحكم في الوصول الأقوى (RBAC)، والمراجعة الأفضل، والنشر والإدارة المستندة إلى Azure Resource Manager، والوصول إلى الهويات المدارة، والوصول إلى خزنة المفاتيح للأسرار، والمصادقة المستندة إلى Azure AD، ودعم العلامات ومجموعات الموارد لتسهيل إدارة الأمان | التدقيق، الرفض، التعطيل | 1.0.0 |
تسجيل المستخدم وإلغاء التسجيل
المعرف: ISO 27001:2013 A.9.2.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مديري الحسابات | CMA_0015 - تعيين مديري الحسابات | يدوي، معطل | 1.1.0 |
| تعيين معرّفات النظام | CMA_0018 - تعيين معرفات النظام | يدوي، معطل | 1.1.0 |
| تدقيق حالة حساب المستخدم | CMA_0020 - تدقيق حالة حساب المستخدم | يدوي، معطل | 1.1.0 |
| تحديد أنواع حسابات نظام المعلومات | CMA_0121 - تعريف أنواع حسابات نظام المعلومات | يدوي، معطل | 1.1.0 |
| امتيازات الوصول إلى المستند | CMA_0186 - امتيازات الوصول إلى المستند | يدوي، معطل | 1.1.0 |
| تمكين الكشف عن أجهزة الشبكة | CMA_0220 - تمكين الكشف عن أجهزة الشبكة | يدوي، معطل | 1.1.0 |
| فرض تفرد المستخدم | CMA_0250 - فرض تفرد المستخدم | يدوي، معطل | 1.1.0 |
| إنشاء أنواع المصدّق وعملياته | CMA_0267 - إنشاء أنواع المصدق وعملياته | يدوي، معطل | 1.1.0 |
| وضع شروط لعضوية الدور | CMA_0269 - وضع شروط لعضوية الدور | يدوي، معطل | 1.1.0 |
| وضع إجراءات لتوزيع المصدّق الأولّي | CMA_0276 - وضع إجراءات لتوزيع المصدق الأولي | يدوي، معطل | 1.1.0 |
| تحديد الإجراءات المسموح بها دون مصادقة | CMA_0295 - تحديد الإجراءات المسموح بها دون مصادقة | يدوي، معطل | 1.1.0 |
| تحديد المستخدمين غير التنظيميين ومُصادقتهم | CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها | يدوي، معطل | 1.1.0 |
| تنفيذ التدريب لحماية المصدقين | CMA_0329 - تنفيذ التدريب لحماية المصدقين | يدوي، معطل | 1.1.0 |
| إدارة مدة بقاء المصدّق وإعادة استخدامه | CMA_0355 - إدارة عمر المصدق وإعادة استخدامه | يدوي، معطل | 1.1.0 |
| إدارة المصدقين | CMA_C1321 - إدارة المصدقين | يدوي، معطل | 1.1.0 |
| إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء | CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء | يدوي، معطل | 1.1.0 |
| منع إعادة استخدام المعرّف للفترة الزمنية المحددة | CMA_C1314 - منع إعادة استخدام المعرف للفترة الزمنية المحددة | يدوي، معطل | 1.1.0 |
| تحديث المصدقين | CMA_0425 - تحديث المصدقين | يدوي، معطل | 1.1.0 |
| إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة | CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| تقييد الوصول إلى الحسابات المتميزة | CMA_0446 - تقييد الوصول إلى الحسابات المتميزة | يدوي، معطل | 1.1.0 |
| مراجعة سجلات توفير الحساب | CMA_0460 - مراجعة سجلات توفير الحساب | يدوي، معطل | 1.1.0 |
| مراجعة الامتيازات وإعادة تقييمها | CMA_C1207 - مراجعة الامتيازات وإعادة تقييمها | يدوي، معطل | 1.1.0 |
| مراجعة حسابات المستخدمين | CMA_0480 - مراجعة حسابات المستخدم | يدوي، معطل | 1.1.0 |
| تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك | CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك | يدوي، معطل | 1.1.0 |
| دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | يدوي، معطل | 1.1.0 |
| التحقق من الهوية قبل توزيع المصدقين | CMA_0538 - التحقق من الهوية قبل توزيع المصدقين | يدوي، معطل | 1.1.0 |
توفير وصول المستخدم
المعرف: ISO 27001:2013 A.9.2.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مديري الحسابات | CMA_0015 - تعيين مديري الحسابات | يدوي، معطل | 1.1.0 |
| تدقيق حالة حساب المستخدم | CMA_0020 - تدقيق حالة حساب المستخدم | يدوي، معطل | 1.1.0 |
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| أتمتة إدارة الحساب | CMA_0026 - أتمتة إدارة الحساب | يدوي، معطل | 1.1.0 |
| تحديد أنواع حسابات نظام المعلومات | CMA_0121 - تعريف أنواع حسابات نظام المعلومات | يدوي، معطل | 1.1.0 |
| امتيازات الوصول إلى المستند | CMA_0186 - امتيازات الوصول إلى المستند | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| وضع شروط لعضوية الدور | CMA_0269 - وضع شروط لعضوية الدور | يدوي، معطل | 1.1.0 |
| تقييد الامتيازات لإجراء تغييرات في بيئة الإنتاج | CMA_C1206 - الحد من الامتيازات لإجراء تغييرات في بيئة الإنتاج | يدوي، معطل | 1.1.0 |
| إدارة حسابات النظام والمسؤول | CMA_0368 - إدارة حسابات النظام والمسؤول | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء | CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء | يدوي، معطل | 1.1.0 |
| إعلام عندما لا تكون هناك حاجة إلى الحساب | CMA_0383 - إعلام عندما لا تكون هناك حاجة إلى الحساب | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| تقييد الوصول إلى الحسابات المتميزة | CMA_0446 - تقييد الوصول إلى الحسابات المتميزة | يدوي، معطل | 1.1.0 |
| مراجعة سجلات توفير الحساب | CMA_0460 - مراجعة سجلات توفير الحساب | يدوي، معطل | 1.1.0 |
| مراجعة الامتيازات وإعادة تقييمها | CMA_C1207 - مراجعة الامتيازات وإعادة تقييمها | يدوي، معطل | 1.1.0 |
| مراجعة حسابات المستخدمين | CMA_0480 - مراجعة حسابات المستخدم | يدوي، معطل | 1.1.0 |
إدارة حقوق الوصول المميزة
المعرف: ISO 27001:2013 A.9.2.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يجب تمكين الحسابات التي لها أذونات المالك على موارد Azure MFA | يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها أذونات المالك لمنع انتهاكات الحسابات أو الموارد. | AuditIfNotExists، معطل | 1.0.0 |
| يجب تمكين الحسابات التي لها أذونات الكتابة على موارد Azure MFA | يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها امتيازات الكتابة لمنع انتهاكات الحسابات أو الموارد. | AuditIfNotExists، معطل | 1.0.0 |
| ينبغي توفير مسؤول Microsoft Azure Active Directory لخوادم SQL | راجع توفير مسؤولMicrosoft Azure Active Directory لخادم SQL لديك لتمكين مصادقة Azure AD. تتيح مصادقة Azure AD إدارة الأذونات المبسطة وإدارة الهوية المركزية لمستخدمي قاعدة البيانات وغيرها من خدمات Microsoft | AuditIfNotExists، معطل | 1.0.0 |
| تعيين مديري الحسابات | CMA_0015 - تعيين مديري الحسابات | يدوي، معطل | 1.1.0 |
| تدقيق الدوال المميزة | CMA_0019 - تدقيق الوظائف المتميزة | يدوي، معطل | 1.1.0 |
| تدقيق استخدام أدوار RBAC المخصصة | تدقيق الأدوار المضمنة مثل Owner وContributer وReader بدلاً من أدوار RBAC المخصصة، والتي تعد عرضة للخطأ. يتم التعامل مع استخدام الأدوار المخصصة كاستثناء، ويتطلب مراجعة صارمة ووضع نمذجة للتهديدات | المراجعة، معطلة | 1.0.1 |
| تدقيق حالة حساب المستخدم | CMA_0020 - تدقيق حالة حساب المستخدم | يدوي، معطل | 1.1.0 |
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| أتمتة إدارة الحساب | CMA_0026 - أتمتة إدارة الحساب | يدوي، معطل | 1.1.0 |
| تحديد أنواع حسابات نظام المعلومات | CMA_0121 - تعريف أنواع حسابات نظام المعلومات | يدوي، معطل | 1.1.0 |
| تصميم نموذج التحكم في الوصول | CMA_0129 - تصميم نموذج التحكم في الوصول | يدوي، معطل | 1.1.0 |
| امتيازات الوصول إلى المستند | CMA_0186 - امتيازات الوصول إلى المستند | يدوي، معطل | 1.1.0 |
| استخدام الوصول الأقل امتيازًا | CMA_0212 - استخدام الوصول الأقل امتيازًا | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| وضع شروط لعضوية الدور | CMA_0269 - وضع شروط لعضوية الدور | يدوي، معطل | 1.1.0 |
| يجب إزالة حسابات الضيوف التي لها أذونات المالك على موارد Azure | يجب إزالة الحسابات الخارجية التي لها أذونات مالك من اشتراكك لمنع الوصول غير الخاضع للرقابة. | AuditIfNotExists، معطل | 1.0.0 |
| يجب إزالة حسابات الضيوف التي لها أذونات الكتابة على موارد Azure | يجب إزالة الحسابات الخارجية ذات امتيازات الكتابة من اشتراكك لمنع الوصول غير الخاضع للرقابة. | AuditIfNotExists، معطل | 1.0.0 |
| تقييد الامتيازات لإجراء تغييرات في بيئة الإنتاج | CMA_C1206 - الحد من الامتيازات لإجراء تغييرات في بيئة الإنتاج | يدوي، معطل | 1.1.0 |
| إدارة حسابات النظام والمسؤول | CMA_0368 - إدارة حسابات النظام والمسؤول | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| مراقبة تعيين الدور المتميز | CMA_0378 - مراقبة تعيين الدور المتميز | يدوي، معطل | 1.1.0 |
| إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء | CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء | يدوي، معطل | 1.1.0 |
| إعلام عندما لا تكون هناك حاجة إلى الحساب | CMA_0383 - إعلام عندما لا تكون هناك حاجة إلى الحساب | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| تقييد الوصول إلى الحسابات المتميزة | CMA_0446 - تقييد الوصول إلى الحسابات المتميزة | يدوي، معطل | 1.1.0 |
| مراجعة سجلات توفير الحساب | CMA_0460 - مراجعة سجلات توفير الحساب | يدوي، معطل | 1.1.0 |
| مراجعة الامتيازات وإعادة تقييمها | CMA_C1207 - مراجعة الامتيازات وإعادة تقييمها | يدوي، معطل | 1.1.0 |
| مراجعة حسابات المستخدمين | CMA_0480 - مراجعة حسابات المستخدم | يدوي، معطل | 1.1.0 |
| إبطال الأدوار المتميزة حسب الاقتضاء | CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء | يدوي، معطل | 1.1.0 |
| يجب ألا تستخدم نظم مجموعات Service Fabric إلا Azure Active Directory لمصادقة العميل | تدقيق استخدام مصادقة العميل فقط عبر Microsoft Azure Active Directory في Service Fabric | التدقيق، الرفض، التعطيل | 1.1.0 |
| استخدم إدارة الهويةَ المتميزة | CMA_0533 - استخدم إدارة الهويةَ المتميزة | يدوي، معطل | 1.1.0 |
إدارة معلومات المصادقة السرية للمستخدمين
المعرف: ISO 27001:2013 A.9.2.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يجب تمكين الحسابات التي لها أذونات المالك على موارد Azure MFA | يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها أذونات المالك لمنع انتهاكات الحسابات أو الموارد. | AuditIfNotExists، معطل | 1.0.0 |
| يجب تمكين الحسابات التي لها أذونات قراءة على موارد Azure مصادقة متعددة العوامل (MFA) | يجب تمكين مصادقة متعددة العوامل (MFA) لجميع حسابات الاشتراك التي لديها امتيازات قراءة؛ لمنع انتهاكات الحسابات أو الموارد. | AuditIfNotExists، معطل | 1.0.0 |
| يجب تمكين الحسابات التي لها أذونات الكتابة على موارد Azure MFA | يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها امتيازات الكتابة لمنع انتهاكات الحسابات أو الموارد. | AuditIfNotExists، معطل | 1.0.0 |
| إضافة الهوية المُدارة التي يُعينها النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بدون هويات | يضيف هذا النهج هوية مُدارة معينة من قبل النظام إلى الأجهزة الظاهرية المستضافة في Azure التي يدعمها Guest Configuration ولكن ليس لديها أي هويات مُدارة. الهوية المدارة المعينة من قبل النظام هي شرط أساسي لكافة تعيينات تكوين الضيف ويجب إضافتها إلى الأجهزة قبل استخدام أية تعريفات سياسة تكوين الضيف. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | تعديل | 4.1.0 |
| إضافة الهوية المُدارة التي يُعينها النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بهوية يُعينها المُستخدم | تضيف هذه السياسة هوية مدارة معينة من قبل النظام إلى الأجهزة الظاهرية المستضافة في Azure التي يدعمها تكوين الضيف ولها هوية واحدة على الأقل تم تعيينها من قبل المستخدم ولكن ليس لديها هوية مدارة معينة من قبل النظام. الهوية المدارة المعينة من قبل النظام هي شرط أساسي لكافة تعيينات تكوين الضيف ويجب إضافتها إلى الأجهزة قبل استخدام أية تعريفات سياسة تكوين الضيف. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | تعديل | 4.1.0 |
| تدقيق أجهزة Linux التي ليس لديها أذونات ملف passwd المعينة على 0644 | يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. تكون الأجهزة غير متوافقة إذا تم تعيين أجهزة Linux التي لا تحتوي على أذونات ملف passwd على 0644 | AuditIfNotExists، معطل | 3.1.0 |
| توزيع ملحق تكوين الضيف على نظام التشغيل Linux لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية التي تعمل بنظام تشغيل Linux | ينشر هذا النهج ملحق Guest Configuration على Linux للأجهزة الظاهرية التي تعمل بنظام Linux المستضافة في Azure التي يدعمها Guest Configuration. ملحق تكوين ضيف Linux هو شرط أساسي لكافة تعيينات تكوين ضيف Linux ويجب نشره على الأجهزة قبل استخدام أي تعريف سياسة تكوين ضيف Linux. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| تعطيل المصدقين عند الإنهاء | CMA_0169 - تعطيل المصدقين عند الإنهاء | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| إنشاء نهج كلمة مرور | CMA_0256 - إنشاء نهج كلمة مرور | يدوي، معطل | 1.1.0 |
| إنشاء أنواع المصدّق وعملياته | CMA_0267 - إنشاء أنواع المصدق وعملياته | يدوي، معطل | 1.1.0 |
| وضع إجراءات لتوزيع المصدّق الأولّي | CMA_0276 - وضع إجراءات لتوزيع المصدق الأولي | يدوي، معطل | 1.1.0 |
| تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة | CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة | يدوي، معطل | 1.1.0 |
| تنفيذ التدريب لحماية المصدقين | CMA_0329 - تنفيذ التدريب لحماية المصدقين | يدوي، معطل | 1.1.0 |
| إدارة مدة بقاء المصدّق وإعادة استخدامه | CMA_0355 - إدارة عمر المصدق وإعادة استخدامه | يدوي، معطل | 1.1.0 |
| إدارة المصدقين | CMA_C1321 - إدارة المصدقين | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| تحديث المصدقين | CMA_0425 - تحديث المصدقين | يدوي، معطل | 1.1.0 |
| إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة | CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها | يدوي، معطل | 1.1.0 |
| إبطال الأدوار المتميزة حسب الاقتضاء | CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء | يدوي، معطل | 1.1.0 |
| التحقق من الهوية قبل توزيع المصدقين | CMA_0538 - التحقق من الهوية قبل توزيع المصدقين | يدوي، معطل | 1.1.0 |
مراجعة حقوق وصول المستخدم
المعرف: ISO 27001:2013 A.9.2.5 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مديري الحسابات | CMA_0015 - تعيين مديري الحسابات | يدوي، معطل | 1.1.0 |
| تدقيق حالة حساب المستخدم | CMA_0020 - تدقيق حالة حساب المستخدم | يدوي، معطل | 1.1.0 |
| يجب إزالة الحسابات المحظورة التي لها أذونات المالك على موارد Azure | يجب إزالة الحسابات المهملة التي لها أذونات مالك من الاشتراك. الحسابات المهملة هي حسابات تم حظرها من تسجيل الدخول. | AuditIfNotExists، معطل | 1.0.0 |
| يجب إزالة الحسابات المحظورة التي لها أذونات القراءة والكتابة على موارد Azure | يجب إزالة الحسابات المهملة من اشتراكاتك. الحسابات المهملة هي حسابات تم حظرها من تسجيل الدخول. | AuditIfNotExists، معطل | 1.0.0 |
| تحديد أنواع حسابات نظام المعلومات | CMA_0121 - تعريف أنواع حسابات نظام المعلومات | يدوي، معطل | 1.1.0 |
| امتيازات الوصول إلى المستند | CMA_0186 - امتيازات الوصول إلى المستند | يدوي، معطل | 1.1.0 |
| وضع شروط لعضوية الدور | CMA_0269 - وضع شروط لعضوية الدور | يدوي، معطل | 1.1.0 |
| يجب إزالة حسابات الضيوف التي لها أذونات المالك على موارد Azure | يجب إزالة الحسابات الخارجية التي لها أذونات مالك من اشتراكك لمنع الوصول غير الخاضع للرقابة. | AuditIfNotExists، معطل | 1.0.0 |
| يجب إزالة حسابات الضيوف التي لها أذونات الكتابة على موارد Azure | يجب إزالة الحسابات الخارجية ذات امتيازات الكتابة من اشتراكك لمنع الوصول غير الخاضع للرقابة. | AuditIfNotExists، معطل | 1.0.0 |
| إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء | CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء | يدوي، معطل | 1.1.0 |
| إعادة تعيين امتيازات المستخدم أو إزالتها حسب الحاجة | CMA_C1040 - إعادة تعيين امتيازات المستخدم أو إزالتها حسب الحاجة | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| تقييد الوصول إلى الحسابات المتميزة | CMA_0446 - تقييد الوصول إلى الحسابات المتميزة | يدوي، معطل | 1.1.0 |
| مراجعة سجلات توفير الحساب | CMA_0460 - مراجعة سجلات توفير الحساب | يدوي، معطل | 1.1.0 |
| مراجعة الامتيازات وإعادة تقييمها | CMA_C1207 - مراجعة الامتيازات وإعادة تقييمها | يدوي، معطل | 1.1.0 |
| مراجعة حسابات المستخدمين | CMA_0480 - مراجعة حسابات المستخدم | يدوي، معطل | 1.1.0 |
| مراجعة أمتيازات المستخدم | CMA_C1039 - مراجعة امتيازات المستخدم | يدوي، معطل | 1.1.0 |
إزالة أو تعديل حقوق الوصول
المعرف: ISO 27001:2013 A.9.2.6 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مديري الحسابات | CMA_0015 - تعيين مديري الحسابات | يدوي، معطل | 1.1.0 |
| تدقيق حالة حساب المستخدم | CMA_0020 - تدقيق حالة حساب المستخدم | يدوي، معطل | 1.1.0 |
| يجب إزالة الحسابات المحظورة التي لها أذونات المالك على موارد Azure | يجب إزالة الحسابات المهملة التي لها أذونات مالك من الاشتراك. الحسابات المهملة هي حسابات تم حظرها من تسجيل الدخول. | AuditIfNotExists، معطل | 1.0.0 |
| يجب إزالة الحسابات المحظورة التي لها أذونات القراءة والكتابة على موارد Azure | يجب إزالة الحسابات المهملة من اشتراكاتك. الحسابات المهملة هي حسابات تم حظرها من تسجيل الدخول. | AuditIfNotExists، معطل | 1.0.0 |
| تحديد أنواع حسابات نظام المعلومات | CMA_0121 - تعريف أنواع حسابات نظام المعلومات | يدوي، معطل | 1.1.0 |
| امتيازات الوصول إلى المستند | CMA_0186 - امتيازات الوصول إلى المستند | يدوي، معطل | 1.1.0 |
| وضع شروط لعضوية الدور | CMA_0269 - وضع شروط لعضوية الدور | يدوي، معطل | 1.1.0 |
| بدء إجراءات النقل أو إعادة التعيين | CMA_0333 - بدء إجراءات النقل أو إعادة التعيين | يدوي، معطل | 1.1.0 |
| تعديل أذونات الوصول عند نقل الموظفين | CMA_0374 - تعديل أذونات الوصول عند نقل الموظفين | يدوي، معطل | 1.1.0 |
| إعلام مديري الحسابات بالحسابات التي يتحكم بها العملاء | CMA_C1009 - إعلام مديري الحسابات بالحسابات التي يتحكم فيها العملاء | يدوي، معطل | 1.1.0 |
| الإعلام عند النقل أو الفصل | CMA_0381 - الإعلام عند الإنهاء أو النقل | يدوي، معطل | 1.1.0 |
| إعادة تقييم الوصول عند نقل الموظفين | CMA_0424 - إعادة تقييم الوصول عند نقل الموظفين | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| تقييد الوصول إلى الحسابات المتميزة | CMA_0446 - تقييد الوصول إلى الحسابات المتميزة | يدوي، معطل | 1.1.0 |
| مراجعة سجلات توفير الحساب | CMA_0460 - مراجعة سجلات توفير الحساب | يدوي، معطل | 1.1.0 |
| مراجعة الامتيازات وإعادة تقييمها | CMA_C1207 - مراجعة الامتيازات وإعادة تقييمها | يدوي، معطل | 1.1.0 |
| مراجعة حسابات المستخدمين | CMA_0480 - مراجعة حسابات المستخدم | يدوي، معطل | 1.1.0 |
استخدام معلومات المصادقة السرية
المعرف: ISO 27001:2013 A.9.3.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعطيل المصدقين عند الإنهاء | CMA_0169 - تعطيل المصدقين عند الإنهاء | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| إنشاء نهج كلمة مرور | CMA_0256 - إنشاء نهج كلمة مرور | يدوي، معطل | 1.1.0 |
| إنشاء أنواع المصدّق وعملياته | CMA_0267 - إنشاء أنواع المصدق وعملياته | يدوي، معطل | 1.1.0 |
| وضع إجراءات لتوزيع المصدّق الأولّي | CMA_0276 - وضع إجراءات لتوزيع المصدق الأولي | يدوي، معطل | 1.1.0 |
| تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة | CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة | يدوي، معطل | 1.1.0 |
| تنفيذ التدريب لحماية المصدقين | CMA_0329 - تنفيذ التدريب لحماية المصدقين | يدوي، معطل | 1.1.0 |
| إدارة مدة بقاء المصدّق وإعادة استخدامه | CMA_0355 - إدارة عمر المصدق وإعادة استخدامه | يدوي، معطل | 1.1.0 |
| إدارة المصدقين | CMA_C1321 - إدارة المصدقين | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| تحديث المصدقين | CMA_0425 - تحديث المصدقين | يدوي، معطل | 1.1.0 |
| إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة | CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها | يدوي، معطل | 1.1.0 |
| إبطال الأدوار المتميزة حسب الاقتضاء | CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء | يدوي، معطل | 1.1.0 |
| إنهاء بيانات اعتماد الحساب الذي يتحكم به العميل | CMA_C1022 - إنهاء بيانات اعتماد الحساب التي يتحكم فيها العميل | يدوي، معطل | 1.1.0 |
| التحقق من الهوية قبل توزيع المصدقين | CMA_0538 - التحقق من الهوية قبل توزيع المصدقين | يدوي، معطل | 1.1.0 |
تقييد الوصول إلى المعلومات
المعرف: ISO 27001:2013 A.9.4.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| أتمتة إدارة الحساب | CMA_0026 - أتمتة إدارة الحساب | يدوي، معطل | 1.1.0 |
| فرض الوصول المنطقي | CMA_0245 - Enforce logical access | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| تقييد الامتيازات لإجراء تغييرات في بيئة الإنتاج | CMA_C1206 - الحد من الامتيازات لإجراء تغييرات في بيئة الإنتاج | يدوي، معطل | 1.1.0 |
| إدارة حسابات النظام والمسؤول | CMA_0368 - إدارة حسابات النظام والمسؤول | يدوي، معطل | 1.1.0 |
| مراقبة الوصول عبر المؤسسة | CMA_0376 - مراقبة الوصول عبر المؤسسة | يدوي، معطل | 1.1.0 |
| إعلام عندما لا تكون هناك حاجة إلى الحساب | CMA_0383 - إعلام عندما لا تكون هناك حاجة إلى الحساب | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | يدوي، معطل | 1.1.0 |
إجراءات تسجيل الدخول الآمنة
المعرف: ISO 27001:2013 A.9.4.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يجب تمكين الحسابات التي لها أذونات المالك على موارد Azure MFA | يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها أذونات المالك لمنع انتهاكات الحسابات أو الموارد. | AuditIfNotExists، معطل | 1.0.0 |
| يجب تمكين الحسابات التي لها أذونات قراءة على موارد Azure مصادقة متعددة العوامل (MFA) | يجب تمكين مصادقة متعددة العوامل (MFA) لجميع حسابات الاشتراك التي لديها امتيازات قراءة؛ لمنع انتهاكات الحسابات أو الموارد. | AuditIfNotExists، معطل | 1.0.0 |
| يجب تمكين الحسابات التي لها أذونات الكتابة على موارد Azure MFA | يجب تمكين المصادقة متعددة العوامل (MFA) لكل حسابات الاشتراك التي لديها امتيازات الكتابة لمنع انتهاكات الحسابات أو الموارد. | AuditIfNotExists، معطل | 1.0.0 |
| اعتماد آليات المصادقة البيومترية | CMA_0005 - اعتماد آليات المصادقة البيومترية | يدوي، معطل | 1.1.0 |
| تمكين الكشف عن أجهزة الشبكة | CMA_0220 - تمكين الكشف عن أجهزة الشبكة | يدوي، معطل | 1.1.0 |
| فرض حدّ لمحاولات تسجيل الدخول الفاشلة المتتالية | CMA_C1044 - فرض حد محاولات تسجيل الدخول الفاشلة المتتالية | يدوي، معطل | 1.1.0 |
| فرض تفرد المستخدم | CMA_0250 - فرض تفرد المستخدم | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات التوقيع والشهادة الإلكترونية | CMA_0271 - وضع متطلبات التوقيع والشهادة الإلكترونية | يدوي، معطل | 1.1.0 |
| إنشاء رسائل الأخطاء | CMA_C1724 - إنشاء رسائل خطأ | يدوي، معطل | 1.1.0 |
| تحديد الإجراءات المسموح بها دون مصادقة | CMA_0295 - تحديد الإجراءات المسموح بها دون مصادقة | يدوي، معطل | 1.1.0 |
| تحديد المستخدمين غير التنظيميين ومُصادقتهم | CMA_C1346 - تحديد المستخدمين غير التنظيميين ومصادقتها | يدوي، معطل | 1.1.0 |
| إخفاء معلومات الملاحظات أثناء عملية المصادقة | CMA_C1344 - إخفاء معلومات الملاحظات أثناء عملية المصادقة | يدوي، معطل | 1.1.0 |
| الكشف عن رسائل الخطأ | CMA_C1725 - الكشف عن رسائل الخطأ | يدوي، معطل | 1.1.0 |
| توجيه نسبة استخدام الشبكة عبر نقاط وصول الشبكة المُدارة | CMA_0484 - توجيه نسبة استخدام الشبكة من خلال نقاط الوصول إلى الشبكة المدارة | يدوي، معطل | 1.1.0 |
| تعيين الإعلامات التلقائية للتطبيقات السحابية الجديدة والرائجة في مؤسستك | CMA_0495 - تعيين إعلامات تلقائية لتطبيقات السحابة الجديدة والمتجهة في مؤسستك | يدوي، معطل | 1.1.0 |
| دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | CMA_0507 - دعم بيانات اعتماد التحقق الشخصي الصادرة عن السلطات القانونية | يدوي، معطل | 1.1.0 |
| إنهاء جلسة عمل المستخدم تلقائيًا | CMA_C1054 - إنهاء جلسة عمل المستخدم تلقائيًا | يدوي، معطل | 1.1.0 |
نظام إدارة كلمات المرور
المعرف: ISO 27001:2013 A.9.4.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إضافة الهوية المُدارة التي يُعينها النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بدون هويات | يضيف هذا النهج هوية مُدارة معينة من قبل النظام إلى الأجهزة الظاهرية المستضافة في Azure التي يدعمها Guest Configuration ولكن ليس لديها أي هويات مُدارة. الهوية المدارة المعينة من قبل النظام هي شرط أساسي لكافة تعيينات تكوين الضيف ويجب إضافتها إلى الأجهزة قبل استخدام أية تعريفات سياسة تكوين الضيف. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | تعديل | 4.1.0 |
| إضافة الهوية المُدارة التي يُعينها النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بهوية يُعينها المُستخدم | تضيف هذه السياسة هوية مدارة معينة من قبل النظام إلى الأجهزة الظاهرية المستضافة في Azure التي يدعمها تكوين الضيف ولها هوية واحدة على الأقل تم تعيينها من قبل المستخدم ولكن ليس لديها هوية مدارة معينة من قبل النظام. الهوية المدارة المعينة من قبل النظام هي شرط أساسي لكافة تعيينات تكوين الضيف ويجب إضافتها إلى الأجهزة قبل استخدام أية تعريفات سياسة تكوين الضيف. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | تعديل | 4.1.0 |
| تدقيق أجهزة Windows التي تسمح بإعادة استخدام كلمات المرور بعد العدد المحدد من كلمات المرور الفريدة | يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة إذا كانت أجهزة Windows تسمح بإعادة استخدام كلمات المرور بعد العدد المحدد من كلمات المرور الفريدة. القيمة الافتراضية لكلمات المرور الفريدة هي 24 | AuditIfNotExists، معطل | 2.1.0 |
| تدقيق أجهزة Windows التي لم يتم تعيين الحد الأقصى لعمر كلمة المرور على عدد محدد من الأيام | يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. تكون الأجهزة غير متوافقة إذا كانت أجهزة Windows التي لا تحتوي على الحد الأقصى لعمر كلمة المرور معينة على عدد محدد من الأيام. القيمة الافتراضية للحد الأقصى لعمر كلمة المرور هي 70 يوما | AuditIfNotExists، معطل | 2.1.0 |
| تدقيق أجهزة Windows التي لا تحتوي على الحد الأدنى لعمر كلمة المرور المعين لعدد محدد من الأيام | يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. تكون الأجهزة غير متوافقة إذا تم تعيين الحد الأدنى لعمر كلمة المرور على عدد محدد من الأيام في أجهزة Windows التي لا تحتوي على الحد الأدنى لعمر كلمة المرور. القيمة الافتراضية للحد الأدنى لعمر كلمة المرور هي يوم واحد | AuditIfNotExists، معطل | 2.1.0 |
| تدقيق Windows الأجهزة التي ليس لديها إعداد تعقيد كلمة المرور ممكن | يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. الأجهزة غير متوافقة في حالة تمكين الأجهزة التي تعمل بنظام التشغيل Windows التي لا تحتوي على إعداد تعقيد كلمة المرور | AuditIfNotExists، معطل | 2.0.0 |
| تدقيق أجهزة Windows التي لا تقيد الحد الأدنى لطول كلمة المرور بعدد محدد من الأحرف | يتطلب نشر المتطلبات الأساسية في نطاق تعيين النهج. لمزيد من التفاصيل، تفضل بزيارة: https://aka.ms/gcpol. تكون الأجهزة غير متوافقة إذا كانت أجهزة Windows التي لا تقيد الحد الأدنى لطول كلمة المرور لعدد محدد من الأحرف. القيمة الافتراضية للحد الأدنى لطول كلمة المرور هي 14 حرفا | AuditIfNotExists، معطل | 2.1.0 |
| نشر ملحق Guest Configuration على Windows لتمكين تعيينات Guest Configuration على الأجهزة الظاهرية التي تعمل بنظام Windows | تقوم هذه السياسة بنشر ملحق تكوين الضيف لـWindows لأجهزة Windows الظاهرية المستضافة في Azure التي يدعمها تكوين الضيف. ملحق تكوين الضيف Windows هو شرط أساسي لكافة تعيينات تكوين الضيف لأجهزة Windows ويجب نشرها على الأجهزة قبل استخدام أي تعريف سياسة تكوين الضيف في Windows. لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| تعطيل المصدقين عند الإنهاء | CMA_0169 - تعطيل المصدقين عند الإنهاء | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| إنشاء نهج كلمة مرور | CMA_0256 - إنشاء نهج كلمة مرور | يدوي، معطل | 1.1.0 |
| إنشاء أنواع المصدّق وعملياته | CMA_0267 - إنشاء أنواع المصدق وعملياته | يدوي، معطل | 1.1.0 |
| وضع إجراءات لتوزيع المصدّق الأولّي | CMA_0276 - وضع إجراءات لتوزيع المصدق الأولي | يدوي، معطل | 1.1.0 |
| تنفيذ معلمات لأدوات التحقق من البيانات السرية المحفوظة | CMA_0321 - تنفيذ معلمات لمدققي البيانات السرية المحفظة | يدوي، معطل | 1.1.0 |
| تنفيذ التدريب لحماية المصدقين | CMA_0329 - تنفيذ التدريب لحماية المصدقين | يدوي، معطل | 1.1.0 |
| إدارة مدة بقاء المصدّق وإعادة استخدامه | CMA_0355 - إدارة عمر المصدق وإعادة استخدامه | يدوي، معطل | 1.1.0 |
| إدارة المصدقين | CMA_C1321 - إدارة المصدقين | يدوي، معطل | 1.1.0 |
| حماية كلمات المرور باستخدام التشفير | CMA_0408 - حماية كلمات المرور باستخدام التشفير | يدوي، معطل | 1.1.0 |
| تحديث المصدقين | CMA_0425 - تحديث المصدقين | يدوي، معطل | 1.1.0 |
| إعادة إصدار المصدقين للمجموعات والحسابات المُتغيرة | CMA_0426 - إعادة إصدار المصادقات للمجموعات والحسابات التي تم تغييرها | يدوي، معطل | 1.1.0 |
| إبطال الأدوار المتميزة حسب الاقتضاء | CMA_0483 - إبطال الأدوار المتميزة حسب الاقتضاء | يدوي، معطل | 1.1.0 |
| التحقق من الهوية قبل توزيع المصدقين | CMA_0538 - التحقق من الهوية قبل توزيع المصدقين | يدوي، معطل | 1.1.0 |
استخدام برامج الأدوات المساعدة المتميزة
المعرف: ISO 27001:2013 A.9.4.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| تصميم نموذج التحكم في الوصول | CMA_0129 - تصميم نموذج التحكم في الوصول | يدوي، معطل | 1.1.0 |
| استخدام الوصول الأقل امتيازًا | CMA_0212 - استخدام الوصول الأقل امتيازًا | يدوي، معطل | 1.1.0 |
| فرض الوصول المنطقي | CMA_0245 - Enforce logical access | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| تقييد الوصول إلى الحسابات المتميزة | CMA_0446 - تقييد الوصول إلى الحسابات المتميزة | يدوي، معطل | 1.1.0 |
| مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | يدوي، معطل | 1.1.0 |
التحكم في الوصول إلى التعليمات البرمجية المصدر للبرنامج
المعرف: ISO 27001:2013 A.9.4.5 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| السماح بالوصول إلى وظائف الأمان والمعلومات | CMA_0022 - تخويل الوصول إلى وظائف الأمان والمعلومات | يدوي، معطل | 1.1.0 |
| تخويل الوصول وإدارته | CMA_0023 - تخويل الوصول وإدارته | يدوي، معطل | 1.1.0 |
| تصميم نموذج التحكم في الوصول | CMA_0129 - تصميم نموذج التحكم في الوصول | يدوي، معطل | 1.1.0 |
| استخدام الوصول الأقل امتيازًا | CMA_0212 - استخدام الوصول الأقل امتيازًا | يدوي، معطل | 1.1.0 |
| فرض الوصول المنطقي | CMA_0245 - Enforce logical access | يدوي، معطل | 1.1.0 |
| فرض نهج التحكم في الوصول الإلزامية والاختيارية | CMA_0246 - فرض نهج التحكم في الوصول الإلزامية والاختيارية | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| تقييد الامتيازات لإجراء تغييرات في بيئة الإنتاج | CMA_C1206 - الحد من الامتيازات لإجراء تغييرات في بيئة الإنتاج | يدوي، معطل | 1.1.0 |
| طلب الموافقة لإنشاء الحساب | CMA_0431 - طلب الموافقة لإنشاء الحساب | يدوي، معطل | 1.1.0 |
| مراجعة مجموعات المستخدمين والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | CMA_0481 - مراجعة مجموعات المستخدم والتطبيقات التي لها حق الوصول إلى البيانات الحساسة | يدوي، معطل | 1.1.0 |
التحسين
عدم التنسيق والإجراءات التصحيحية
المعرف: ISO 27001:2013 C.10.1.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
عدم التنسيق والإجراءات التصحيحية
المعرف: ISO 27001:2013 C.10.1.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
عدم التنسيق والإجراءات التصحيحية
المعرف: ISO 27001:2013 C.10.1.f الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
عدم التنسيق والإجراءات التصحيحية
المعرف: ISO 27001:2013 C.10.1.g الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
سياق المؤسسة
تحديد نطاق نظام إدارة أمان المعلومات
المعرف: ISO 27001:2013 C.4.3.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير SSP يلبي المعايير | CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
تحديد نطاق نظام إدارة أمان المعلومات
المعرف: ISO 27001:2013 C.4.3.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير SSP يلبي المعايير | CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
تحديد نطاق نظام إدارة أمان المعلومات
المعرف: ISO 27001:2013 C.4.3.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | CMA_0008 - مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | يدوي، معطل | 1.1.0 |
| تحديد الالتزامات التعاقدية للمورد | CMA_0140 - تحديد التزامات عقد المورد | يدوي، معطل | 1.1.0 |
| تطوير SSP يلبي المعايير | CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير | يدوي، معطل | 1.1.0 |
| توثيق معايير قبول عقد الاستحواذ | CMA_0187 - معايير قبول عقد الحصول على المستندات | يدوي، معطل | 1.1.0 |
| حماية مستندات البيانات الشخصية في عقود الاستحواذ | CMA_0194 - حماية المستندات للبيانات الشخصية في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| حماية مستندات معلومات الأمان في عقود الاستحواذ | CMA_0195 - حماية المستندات لمعلومات الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق متطلبات استخدام البيانات المشتركة في العقود | CMA_0197 - متطلبات المستند لاستخدام البيانات المشتركة في العقود | يدوي، معطل | 1.1.0 |
| متطلبات ضمان أمان المستندات في عقود الاستحواذ | CMA_0199 - توثيق متطلبات ضمان الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات توثيق أمان المستندات في عقد الاستحواذ | CMA_0200 - توثيق متطلبات وثائق الأمان في عقد الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | CMA_0201 - توثيق المتطلبات الوظيفية للأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| متطلبات قوة أمان المستندات في عقود الاستحواذ | CMA_0203 - توثيق متطلبات قوة الأمان في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق بيئة نظام المعلومات في عقود الاستحواذ | CMA_0205 - توثيق بيئة نظام المعلومات في عقود الاستحواذ | يدوي، معطل | 1.1.0 |
| توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | CMA_0207 - توثيق حماية بيانات حامل البطاقة في عقود الجهات الخارجية | يدوي، معطل | 1.1.0 |
| استخدام دراسة الجدوى لتسجيل الموارد المطلوبة | CMA_C1735 - توظيف حالة العمل لتسجيل الموارد المطلوبة | يدوي، معطل | 1.1.0 |
| ضمان احتواء طلبات التخطيط الرأسمالي والاستثمار على الموارد الضرورية | CMA_C1734 - ضمان أن تتضمن طلبات التخطيط الرأسمالي والاستثمار الموارد اللازمة | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الخصوصية للمتعاقدين وموفري الخدمات | CMA_C1810 - تحديد متطلبات الخصوصية للمقاولين ومقدمي الخدمات | يدوي، معطل | 1.1.0 |
| التحكم في تخصيص الموارد | CMA_0293 - التحكم في تخصيص الموارد | يدوي، معطل | 1.1.0 |
| ضمان التزام القيادة | CMA_0489 - تأمين الالتزام من القيادة | يدوي، معطل | 1.1.0 |
نظام إدارة أمان المعلومات
المعرف: ISO 27001:2013 C.4.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
القيادة
القيادة والالتزام
المعرف: ISO 27001:2013 C.5.1.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مسؤول أمان المعلومات خبير | CMA_C1733 - تعيين ضابط أمن معلومات كبير | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
القيادة والالتزام
المعرف: ISO 27001:2013 C.5.1.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مسؤول أمان المعلومات خبير | CMA_C1733 - تعيين ضابط أمن معلومات كبير | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما | CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما | CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما | CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما | CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما | CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
القيادة والالتزام
المعرف: ISO 27001:2013 C.5.1.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | CMA_0008 - مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | يدوي، معطل | 1.1.0 |
| تخصيص الموارد لتحديد متطلبات نظام المعلومات | CMA_C1561 - تخصيص الموارد في تحديد متطلبات نظام المعلومات | يدوي، معطل | 1.1.0 |
| تعيين مسؤول أمان المعلومات خبير | CMA_C1733 - تعيين ضابط أمن معلومات كبير | يدوي، معطل | 1.1.0 |
| استخدام دراسة الجدوى لتسجيل الموارد المطلوبة | CMA_C1735 - توظيف حالة العمل لتسجيل الموارد المطلوبة | يدوي، معطل | 1.1.0 |
| ضمان احتواء طلبات التخطيط الرأسمالي والاستثمار على الموارد الضرورية | CMA_C1734 - ضمان أن تتضمن طلبات التخطيط الرأسمالي والاستثمار الموارد اللازمة | يدوي، معطل | 1.1.0 |
| التأكد من إتاحة معلومات برنامج الخصوصية للجمهور | CMA_C1867 - التأكد من توفر معلومات برنامج الخصوصية بشكل عام | يدوي، معطل | 1.1.0 |
| إنشاء بند منفصل في وثائق الميزانية | CMA_C1563 - إنشاء بند منفصل في وثائق الموازنة | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| التحكم في تخصيص الموارد | CMA_0293 - التحكم في تخصيص الموارد | يدوي، معطل | 1.1.0 |
| ضمان التزام القيادة | CMA_0489 - تأمين الالتزام من القيادة | يدوي، معطل | 1.1.0 |
القيادة والالتزام
المعرف: ISO 27001:2013 C.5.1.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مسؤول أمان المعلومات خبير | CMA_C1733 - تعيين ضابط أمن معلومات كبير | يدوي، معطل | 1.1.0 |
القيادة والالتزام
المعرف: ISO 27001:2013 C.5.1.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مسؤول أمان المعلومات خبير | CMA_C1733 - تعيين ضابط أمن معلومات كبير | يدوي، معطل | 1.1.0 |
| تحديد مقاييس الأداء | CMA_0124 - تحديد مقاييس الأداء | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
القيادة والالتزام
المعرف: ISO 27001:2013 C.5.1.f الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | CMA_0008 - مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | يدوي، معطل | 1.1.0 |
| تخصيص الموارد لتحديد متطلبات نظام المعلومات | CMA_C1561 - تخصيص الموارد في تحديد متطلبات نظام المعلومات | يدوي، معطل | 1.1.0 |
| تعيين مسؤول أمان المعلومات خبير | CMA_C1733 - تعيين ضابط أمن معلومات كبير | يدوي، معطل | 1.1.0 |
| استخدام دراسة الجدوى لتسجيل الموارد المطلوبة | CMA_C1735 - توظيف حالة العمل لتسجيل الموارد المطلوبة | يدوي، معطل | 1.1.0 |
| ضمان احتواء طلبات التخطيط الرأسمالي والاستثمار على الموارد الضرورية | CMA_C1734 - ضمان أن تتضمن طلبات التخطيط الرأسمالي والاستثمار الموارد اللازمة | يدوي، معطل | 1.1.0 |
| إنشاء بند منفصل في وثائق الميزانية | CMA_C1563 - إنشاء بند منفصل في وثائق الموازنة | يدوي، معطل | 1.1.0 |
| إنشاء برنامج خصوصية | CMA_0257 - إنشاء برنامج خصوصية | يدوي، معطل | 1.1.0 |
| التحكم في تخصيص الموارد | CMA_0293 - التحكم في تخصيص الموارد | يدوي، معطل | 1.1.0 |
| ضمان التزام القيادة | CMA_0489 - تأمين الالتزام من القيادة | يدوي، معطل | 1.1.0 |
القيادة والالتزام
المعرف: ISO 27001:2013 C.5.1.g الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مسؤول أمان المعلومات خبير | CMA_C1733 - تعيين ضابط أمن معلومات كبير | يدوي، معطل | 1.1.0 |
| تحديد مقاييس الأداء | CMA_0124 - تحديد مقاييس الأداء | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
القيادة والالتزام
المعرف: ISO 27001:2013 C.5.1.h الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين مسؤول أمان المعلومات خبير | CMA_C1733 - تعيين ضابط أمن معلومات كبير | يدوي، معطل | 1.1.0 |
النهج
المعرف: ISO 27001:2013 C.5.2.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
النهج
المعرف: ISO 27001:2013 C.5.2.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
النهج
المعرف: ISO 27001:2013 C.5.2.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما | CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما | CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما | CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما | CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما | CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
النهج
المعرف: ISO 27001:2013 C.5.2.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التحكم بالوصول ونُهجه | CMA_0457 - مراجعة سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات إدارة التكوين ونُهجها وتحديثهما | CMA_C1175 - مراجعة وتحديث نهج وإجراءات إدارة التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات خطة مواجهة المخاطر ونُهجها وتحديثهما | CMA_C1243 - مراجعة وتحديث سياسات وإجراءات التخطيط للطوارئ | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الهوية والمصادقة ونُهجهما وتحديثهما | CMA_C1299 - مراجعة وتحديث سياسات وإجراءات تحديد الهوية والمصادقة | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1352 - مراجعة وتحديث سياسات وإجراءات الاستجابة للحوادث | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات سلامة المعلومات ونهجه وتحديثهما | CMA_C1667 - مراجعة وتحديث نهج وإجراءات تكامل المعلومات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية الوسائط ونُهجها وتحديثهما | CMA_C1427 - مراجعة وتحديث نهج وإجراءات حماية الوسائط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات أمن الموظفين ونُهجها وتحديثهما | CMA_C1507 - مراجعة وتحديث سياسات وإجراءات أمن الموظفين | يدوي، معطل | 1.1.0 |
| مراجعة الإجراءات المادية والبيئية ونُهجهما وتحديثهما | CMA_C1446 - مراجعة وتحديث السياسات والإجراءات المادية والبيئية | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات حماية النظام والاتصالات ونُهجها وتحديثهما | CMA_C1616 - مراجعة وتحديث سياسات وإجراءات حماية النظام والاتصالات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الحصول على النظام والخدمات ونُهجه وتحديثهما | CMA_C1560 - مراجعة وتحديث سياسات وإجراءات اكتساب النظام والخدمات | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات الاستجابة للحوادث ونُهجها وتحديثهما | CMA_C1395 - مراجعة وتحديث سياسات وإجراءات صيانة النظام | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخويل وتقييم الأمان ونُهجهما | CMA_C1143 - مراجعة سياسات وإجراءات تقييم الأمان والتخويل | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
النهج
المعرف: ISO 27001:2013 C.5.2.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
النهج
المعرف: ISO 27001:2013 C.5.2.f الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات التحكم بالوصول ونُهجه | CMA_0144 - تطوير سياسات وإجراءات التحكم في الوصول | يدوي، معطل | 1.1.0 |
| أنشطة التدريب على أمان المستندات والخصوصية | CMA_0198 - توثيق أنشطة التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| إدارة النُهج والإجراءات | CMA_0292 - التحكم في السياسات والإجراءات | يدوي، معطل | 1.1.0 |
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
النهج
المعرف: ISO 27001:2013 C.5.2.g الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديث خطة الخصوصية والنُهج والإجراءات | CMA_C1807 - تحديث خطة الخصوصية والسياسات والإجراءات | يدوي، معطل | 1.1.0 |
الأدوار التنظيمية والمسؤوليات والسُلطات
المعرف: ISO 27001:2013 C.5.3.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تحديد مقاييس الأداء | CMA_0124 - تحديد مقاييس الأداء | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
التخطيط
عام
المعرف: ISO 27001:2013 C.6.1.1.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
عام
المعرف: ISO 27001:2013 C.6.1.1.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
عام
المعرف: ISO 27001:2013 C.6.1.1.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
عام
المعرف: ISO 27001:2013 C.6.1.1.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
عام
المعرف: ISO 27001:2013 C.6.1.1.e.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
عام
المعرف: ISO 27001:2013 C.6.1.1.e.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.a.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.a.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| وضع استراتيجية لإدارة المخاطر | CMA_0258 - وضع استراتيجية لإدارة المخاطر | يدوي، معطل | 1.1.0 |
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.c.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.c.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.d.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.d.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.d.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.e.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.2.e.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تنفيذ استراتيجية إدارة المخاطر | CMA_C1744 - تنفيذ استراتيجية إدارة المخاطر | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
معالجة مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.3.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
معالجة مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.3.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
معالجة مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.3.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
معالجة مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.3.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير SSP يلبي المعايير | CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير | يدوي، معطل | 1.1.0 |
معالجة مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.3.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
معالجة مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.6.1.3.f الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
أهداف أمان المعلومات والتخطيط لتحقيقها
المعرف: ISO 27001:2013 C.6.2.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
الدعم
الموارد
المعرف: ISO 27001:2013 C.7.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | CMA_0008 - مواءمة أهداف الأعمال وأهداف تكنولوجيا المعلومات | يدوي، معطل | 1.1.0 |
| تخصيص الموارد لتحديد متطلبات نظام المعلومات | CMA_C1561 - تخصيص الموارد في تحديد متطلبات نظام المعلومات | يدوي، معطل | 1.1.0 |
| استخدام دراسة الجدوى لتسجيل الموارد المطلوبة | CMA_C1735 - توظيف حالة العمل لتسجيل الموارد المطلوبة | يدوي، معطل | 1.1.0 |
| ضمان احتواء طلبات التخطيط الرأسمالي والاستثمار على الموارد الضرورية | CMA_C1734 - ضمان أن تتضمن طلبات التخطيط الرأسمالي والاستثمار الموارد اللازمة | يدوي، معطل | 1.1.0 |
| إنشاء بند منفصل في وثائق الميزانية | CMA_C1563 - إنشاء بند منفصل في وثائق الموازنة | يدوي، معطل | 1.1.0 |
| التحكم في تخصيص الموارد | CMA_0293 - التحكم في تخصيص الموارد | يدوي، معطل | 1.1.0 |
| ضمان التزام القيادة | CMA_0489 - تأمين الالتزام من القيادة | يدوي، معطل | 1.1.0 |
اختصاص
المعرف: ISO 27001:2013 C.7.2.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| توثيق قبول الموظفين لمتطلبات الخصوصية | CMA_0193 - قبول موظفي المستندات لمتطلبات الخصوصية | يدوي، معطل | 1.1.0 |
| مراقبة إكمال التدريب على الأمان والخصوصية | CMA_0379 - مراقبة إكمال التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
اختصاص
المعرف: ISO 27001:2013 C.7.2.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مراقبة إكمال التدريب على الأمان والخصوصية | CMA_0379 - مراقبة إكمال التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
اختصاص
المعرف: ISO 27001:2013 C.7.2.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مراقبة إكمال التدريب على الأمان والخصوصية | CMA_0379 - مراقبة إكمال التدريب على الأمان والخصوصية | يدوي، معطل | 1.1.0 |
اختصاص
المعرف: ISO 27001:2013 C.7.2.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الاحتفاظ بسجلات التدريب | CMA_0456 - الاحتفاظ بسجلات التدريب | يدوي، معطل | 1.1.0 |
التوعية
المعرف: ISO 27001:2013 C.7.3.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات الاستخدام المقبول والنُهج | CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة | يدوي، معطل | 1.1.0 |
| فرض قواعد السلوك واتفاقيات الوصول | CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
التوعية
المعرف: ISO 27001:2013 C.7.3.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات الاستخدام المقبول والنُهج | CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة | يدوي، معطل | 1.1.0 |
| فرض قواعد السلوك واتفاقيات الوصول | CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
التوعية
المعرف: ISO 27001:2013 C.7.3.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير إجراءات الاستخدام المقبول والنُهج | CMA_0143 - تطوير سياسات وإجراءات الاستخدام المقبولة | يدوي، معطل | 1.1.0 |
| فرض قواعد السلوك واتفاقيات الوصول | CMA_0248 - فرض قواعد السلوك واتفاقيات الوصول | يدوي، معطل | 1.1.0 |
| توفير التدريب على الخصوصية | CMA_0415 - توفير التدريب على الخصوصية | يدوي، معطل | 1.1.0 |
الاتصالات
المعرف: ISO 27001:2013 C.7.4.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين موظفين معتمدين لنشر المعلومات المتاحة للجميع | CMA_C1083 - تعيين موظفين معتمدين لنشر المعلومات التي يمكن الوصول إليها بشكل عام | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
الاتصالات
المعرف: ISO 27001:2013 C.7.4.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين موظفين معتمدين لنشر المعلومات المتاحة للجميع | CMA_C1083 - تعيين موظفين معتمدين لنشر المعلومات التي يمكن الوصول إليها بشكل عام | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
الاتصالات
المعرف: ISO 27001:2013 C.7.4.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين موظفين معتمدين لنشر المعلومات المتاحة للجميع | CMA_C1083 - تعيين موظفين معتمدين لنشر المعلومات التي يمكن الوصول إليها بشكل عام | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
الاتصالات
المعرف: ISO 27001:2013 C.7.4.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين موظفين معتمدين لنشر المعلومات المتاحة للجميع | CMA_C1083 - تعيين موظفين معتمدين لنشر المعلومات التي يمكن الوصول إليها بشكل عام | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
الاتصالات
المعرف: ISO 27001:2013 C.7.4.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تعيين موظفين معتمدين لنشر المعلومات المتاحة للجميع | CMA_C1083 - تعيين موظفين معتمدين لنشر المعلومات التي يمكن الوصول إليها بشكل عام | يدوي، معطل | 1.1.0 |
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
الإنشاء والتحديث
المعرف: ISO 27001:2013 C.7.5.2.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير SSP يلبي المعايير | CMA_C1492 - تطوير موفر الخدمات المشتركة (SSP) الذي يلبي المعايير | يدوي، معطل | 1.1.0 |
التحكم في المعلومات المُوثقة
المعرف: ISO 27001:2013 C.7.5.3.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
التحكم في المعلومات المُوثقة
المعرف: ISO 27001:2013 C.7.5.3.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
التحكم في المعلومات المُوثقة
المعرف: ISO 27001:2013 C.7.5.3.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
التحكم في المعلومات المُوثقة
المعرف: ISO 27001:2013 C.7.5.3.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
التحكم في المعلومات المُوثقة
المعرف: ISO 27001:2013 C.7.5.3.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
التحكم في المعلومات المُوثقة
المعرف: ISO 27001:2013 C.7.5.3.f الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| وضع خطة أمان النظام وتطويرها | CMA_0151 - تطوير ووضع خطة أمان النظام | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | CMA_0279 - تحديد متطلبات الأمان لتصنيع الأجهزة المتصلة | يدوي، معطل | 1.1.0 |
| تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | CMA_0325 - تنفيذ مبادئ هندسة الأمان لأنظمة المعلومات | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات التخطيط ونُهجه وتحديثهما | CMA_C1491 - مراجعة وتحديث سياسات وإجراءات التخطيط | يدوي، معطل | 1.1.0 |
العملية
التخطيط والتحكم التشغيلي
المعرف: ISO 27001:2013 C.8.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| أتمتة طلب الموافقة على التغييرات المقترحة | CMA_C1192 - أتمتة طلب الموافقة على التغييرات المقترحة | يدوي، معطل | 1.1.0 |
| التنفيذ التلقائي لإعلامات التغيير المعتمدة | CMA_C1196 - التنفيذ التلقائي لإشعارات التغيير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة عملية توثيق التغييرات المُنفذّة | CMA_C1195 - أتمتة العملية لتوثيق التغييرات المنفذة | يدوي، معطل | 1.1.0 |
| أتمتة عملية تمييز مقترحات التغيير التي لم تُراجع | CMA_C1193 - أتمتة العملية لتمييز مقترحات التغيير غير المنظرة | يدوي، معطل | 1.1.0 |
| أتمتة عملية حظر تنفيذ التغييرات غير المعتمدة | CMA_C1194 - أتمتة العملية لحظر تنفيذ التغييرات غير المعتمدة | يدوي، معطل | 1.1.0 |
| أتمتة التغييرات المُوثقة المقترحة | CMA_C1191 - أتمتة التغييرات الموثقة المقترحة | يدوي، معطل | 1.1.0 |
| إجراء تحليل الأثر الأمني | CMA_0057 - إجراء تحليل للتأثير الأمني | يدوي، معطل | 1.1.0 |
| تطوير معيار إدارة الثغرات الأمنية وصيانته | CMA_0152 - تطوير وصيانة معيار إدارة الثغرات الأمنية | يدوي، معطل | 1.1.0 |
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| فرض إعدادات تكوين الأمان | CMA_0249 - فرض إعدادات تكوين الأمان | يدوي، معطل | 1.1.0 |
| إنشاء عمليات التحكم في التغيير وتوثيقها | CMA_0265 - إنشاء عمليات التحكم في التغيير وتوثيقها | يدوي، معطل | 1.1.0 |
| إنشاء متطلبات إدارة التكوين للمطورين | CMA_0270 - إنشاء متطلبات إدارة التكوين للمطورين | يدوي، معطل | 1.1.0 |
| إجراء تقييم تأثير الخصوصية | CMA_0387 - إجراء تقييم لتأثير الخصوصية | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| إجراء التدقيق للتحكم في تغيير التكوين | CMA_0390 - إجراء تدقيق للتحكم في تغيير التكوين | يدوي، معطل | 1.1.0 |
| معالجة عيوب نظام المعلومات | CMA_0427 - معالجة عيوب نظام المعلومات | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | CMA_C1597 - مطالبة المطورين بتوثيق التغييرات المعتمدة والتأثير المحتمل | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | CMA_C1596 - مطالبة المطورين بتنفيذ التغييرات المعتمدة فقط | يدوي، معطل | 1.1.0 |
| مطالبة المطورين بإدارة تكامل التغيير | CMA_C1595 - مطالبة المطورين بإدارة تكامل التغيير | يدوي، معطل | 1.1.0 |
| مطالبة موفري الخدمات الخارجية بالامتثال لمتطلبات الأمان | CMA_C1586 - مطالبة موفري الخدمات الخارجيين بالامتثال لمتطلبات الأمان | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
تقييم مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.8.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| إجراء تقييم للمخاطر وتوثيق نتائجه | CMA_C1542 - إجراء تقييم للمخاطر وتوثيق نتائجها | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_0388 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| مراجعة إجراءات تقييم المخاطر ونُهجه وتحديثهما | CMA_C1537 - مراجعة وتحديث سياسات وإجراءات تقييم المخاطر | يدوي، معطل | 1.1.0 |
معالجة مخاطر أمان المعلومات
المعرف: ISO 27001:2013 C.8.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| تنفيذ حماية حدود النظام | CMA_0328 - تنفيذ حماية حدود النظام | يدوي، معطل | 1.1.0 |
| تأمين الواجهة للأنظمة الخارجية | CMA_0491 - تأمين الواجهة للأنظمة الخارجية | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
تقييم الأداء
المراقبة والقياس والتحليل والتقييم
المعرف: ISO 27001:2013 C.9.1.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تكوين قائمة بيضاء للكشف | CMA_0068 - تكوين قائمة بيضاء للكشف | يدوي، معطل | 1.1.0 |
| تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية | CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
المراقبة والقياس والتحليل والتقييم
المعرف: ISO 27001:2013 C.9.1.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تكوين قائمة بيضاء للكشف | CMA_0068 - تكوين قائمة بيضاء للكشف | يدوي، معطل | 1.1.0 |
| تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية | CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
المراقبة والقياس والتحليل والتقييم
المعرف: ISO 27001:2013 C.9.1.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تكوين قائمة بيضاء للكشف | CMA_0068 - تكوين قائمة بيضاء للكشف | يدوي، معطل | 1.1.0 |
| تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية | CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
المراقبة والقياس والتحليل والتقييم
المعرف: ISO 27001:2013 C.9.1.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تكوين قائمة بيضاء للكشف | CMA_0068 - تكوين قائمة بيضاء للكشف | يدوي، معطل | 1.1.0 |
| تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية | CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
المراقبة والقياس والتحليل والتقييم
المعرف: ISO 27001:2013 C.9.1.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تكوين قائمة بيضاء للكشف | CMA_0068 - تكوين قائمة بيضاء للكشف | يدوي، معطل | 1.1.0 |
| تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية | CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
المراقبة والقياس والتحليل والتقييم
المعرف: ISO 27001:2013 C.9.1.f الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تكوين قائمة بيضاء للكشف | CMA_0068 - تكوين قائمة بيضاء للكشف | يدوي، معطل | 1.1.0 |
| تشغيل أجهزة الاستشعار لحل أمان نقطة النهاية | CMA_0514 - تشغيل أدوات الاستشعار لحل أمان نقطة النهاية | يدوي، معطل | 1.1.0 |
| الخضوع لمراجعة أمنية مستقلة | CMA_0515 - الخضوع لمراجعة أمنية مستقلة | يدوي، معطل | 1.1.0 |
التدقيق الداخلي
المعرف: ISO 27001:2013 C.9.2.a.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير خطة تقييم الأمان | CMA_C1144 - تطوير خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
التدقيق الداخلي
المعرف: ISO 27001:2013 C.9.2.a.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير خطة تقييم الأمان | CMA_C1144 - تطوير خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
التدقيق الداخلي
المعرف: ISO 27001:2013 C.9.2.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير خطة تقييم الأمان | CMA_C1144 - تطوير خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
التدقيق الداخلي
المعرف: ISO 27001:2013 C.9.2.c الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| تطوير خطة تقييم الأمان | CMA_C1144 - تطوير خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
التدقيق الداخلي
المعرف: ISO 27001:2013 C.9.2.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تطوير خطة تقييم الأمان | CMA_C1144 - تطوير خطة تقييم الأمان | يدوي، معطل | 1.1.0 |
التدقيق الداخلي
المعرف: ISO 27001:2013 C.9.2.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| ضبط مستوى مراجعة التدقيق وتحليله وإعداد التقارير عنه | CMA_C1123 - ضبط مستوى مراجعة التدقيق والتحليل وإعداد التقارير | يدوي، معطل | 1.1.0 |
| تطوير إجراءات التدقيق والمساءلة ونُهجهما | CMA_0154 - تطوير سياسات وإجراءات التدقيق والمساءلة | يدوي، معطل | 1.1.0 |
| تطوير إجراءات أمان المعلومات ونُهجه | CMA_0158 - تطوير سياسات وإجراءات أمن المعلومات | يدوي، معطل | 1.1.0 |
| توظيف مقيمين مستقلين لإجراء تقييمات مراقبة التحكم في الأمان | CMA_C1148 - توظيف تقييمين مستقلين لإجراء تقييمات مراقبة أمنية | يدوي، معطل | 1.1.0 |
| تحديث نُهج أمان المعلومات | CMA_0518 - تحديث نهج أمان المعلومات | يدوي، معطل | 1.1.0 |
التدقيق الداخلي
المعرف: ISO 27001:2013 C.9.2.f الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقديم نتائج تقييم الأمان | CMA_C1147 - تقديم نتائج تقييم الأمان | يدوي، معطل | 1.1.0 |
التدقيق الداخلي
المعرف: ISO 27001:2013 C.9.2.g الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| الالتزام بفترات الاستبقاء المحددة | CMA_0004 - الالتزام بفترات الاستبقاء المحددة | يدوي، معطل | 1.1.0 |
| الاحتفاظ بسياسات وإجراءات الأمان | CMA_0454 - الاحتفاظ بسياسات وإجراءات الأمان | يدوي، معطل | 1.1.0 |
| الاحتفاظ ببيانات المستخدم التي تم إنهاؤها | CMA_0455 - الاحتفاظ ببيانات المستخدم المنتهية | يدوي، معطل | 1.1.0 |
مراجعة الإدارة
المعرف: ISO 27001:2013 C.9.3.a الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| تنفيذ خطط العمل والمراحل الرئيسية لعملية برنامج الأمان | CMA_C1737 - تنفيذ خطط العمل والأحداث الرئيسية لعملية برنامج الأمان | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
مراجعة الإدارة
المعرف: ISO 27001:2013 C.9.3.b الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
مراجعة الإدارة
المعرف: ISO 27001:2013 C.9.3.c.1 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| تحديد مقاييس الأداء | CMA_0124 - تحديد مقاييس الأداء | يدوي، معطل | 1.1.0 |
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| إنشاء برنامج أمان المعلومات | CMA_0263 - إنشاء برنامج أمن المعلومات | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
مراجعة الإدارة
المعرف: ISO 27001:2013 C.9.3.c.2 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| تطوير POA&M | CMA_C1156 - تطوير POA&M | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
مراجعة الإدارة
المعرف: ISO 27001:2013 C.9.3.c.3 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| تحديد مقاييس الأداء | CMA_0124 - تحديد مقاييس الأداء | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
مراجعة الإدارة
المعرف: ISO 27001:2013 C.9.3.c.4 الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| تحديد مقاييس الأداء | CMA_0124 - تحديد مقاييس الأداء | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
مراجعة الإدارة
المعرف: ISO 27001:2013 C.9.3.d الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
مراجعة الإدارة
المعرف: ISO 27001:2013 C.9.3.e الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
مراجعة الإدارة
المعرف: ISO 27001:2013 C.9.3.f الملكية: مشترك
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| تقييم عناصر التحكم في الأمان | CMA_C1145 - تقييم عناصر التحكم في الأمان | يدوي، معطل | 1.1.0 |
| إجراء تقييم المخاطر | CMA_C1543 - إجراء تقييم للمخاطر | يدوي، معطل | 1.1.0 |
| تحديث عناصر POA | CMA_C1157 - تحديث عناصر POA | يدوي، معطل | 1.1.0 |
الخطوات التالية
مقالات إضافية حول Azure Policy:
- نظرة عامة على التوافق التنظيمي.
- راجع بنية تعريف المبادرة.
- مراجعة أمثلة أخرى في نماذج Azure Policy.
- راجع فهم تأثيرات النهج.
- تعرف على كيفية إصلاح الموارد غير المتوافقة.