Podrobnosti o integrované iniciativě HIPAA HITRUST 9.2 Pro dodržování právních předpisů

Článek
05/01/2024

Následující článek podrobně popisuje, jak se předdefinovaná definice iniciativy Dodržování právních předpisů Azure Policy mapuje na domény dodržování předpisů a kontroly v HIPAA HITRUST 9.2. Další informace o této normě dodržování předpisů naleznete v tématu HIPAA HITRUST 9.2. Informace o vlastnictví najdete v tématu Definice zásad Azure Policy a Sdílená odpovědnost v cloudu.

Následující mapování jsou na ovládací prvky HIPAA HITRUST 9.2 . Mnoho ovládacích prvků se implementuje s definicí iniciativy Azure Policy . Pokud chcete zkontrolovat úplnou definici iniciativy, otevřete zásady na webu Azure Portal a vyberte stránku Definice . Pak vyhledejte a vyberte předdefinované definice iniciativy HITRUST/HIPAA Pro dodržování právních předpisů.

Důležité

Každý následující ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit dodržování předpisů ovládacích prvků, ale často mezi ovládacím prvek a jednou nebo více zásadami není shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné definice zásad. Tím se nezajistí, že plně splňujete všechny požadavky ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi doménami dodržování předpisů, ovládacími prvky a definicemi služby Azure Policy pro tento standard dodržování předpisů se můžou v průběhu času měnit. Pokud chcete zobrazit historii změn, podívejte se na historii potvrzení GitHubu.

Správa oprávnění

ID: 1149.01c2System.9 - 01.c Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Ve službě Kubernetes Services by se mělo používat řízení přístupu na základě role (RBAC) Azure.	Pokud chcete poskytovat podrobné filtrování akcí, které můžou uživatelé provádět, použijte azure řízení přístupu na základě role (RBAC) ke správě oprávnění v clusterech Kubernetes Service a konfiguraci příslušných zásad autorizace.	Audit, zakázáno	1.0.3

Dodavatelé jsou poskytováni s minimálním systémem a fyzickým přístupem až poté, co organizace posoudí schopnost dodavatele splnit své bezpečnostní požadavky a dodavatel souhlasí s dodržováním předpisů.

ID: 1154.01c3System.4 - 01.c Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pro vaše předplatné by mělo být určeno maximálně 3 vlastníky.	Doporučujeme určit až 3 vlastníky předplatného, aby se snížil potenciál porušení zabezpečení ohroženým vlastníkem.	AuditIfNotExists, zakázáno	3.0.0

Ověřování uživatelů pro externí Připojení iony

Vzdálený přístup dodavatelů a obchodních partnerů (např. pro vzdálenou údržbu) je zakázán nebo deaktivován, pokud se nepoužívá.

ID: 1117.01j1Organizational.23 - 01.j Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0

Pokud se šifrování nepoužívá pro telefonické připojení, poskytne ředitel IT nebo jeho určený zástupce konkrétní písemné autorizaci.

ID: 1173.01j1Organizational.6 - 01.j Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0

Organizace chrání bezdrátový přístup k systémům obsahujícím citlivé informace tím, že ověřuje uživatele i zařízení.

ID: 1174.01j1Organizational.7 - 01.j Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0

Organizace vyžaduje možnost zpětného volání s opětovným ověřováním k ověření vytáčených připojení z autorizovaných umístění.

ID: 1176.01j2Organizational.5 - 01.j Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0

ID uživatelů přiřazená dodavatelům se kontrolují minimálně ročně v souladu se zásadami kontroly přístupu organizace.

ID: 1177.01j2Organizational.6 - 01.j Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0

Identifikace a ověřování uživatelů

Neorganizovaní uživatelé (všichni uživatelé informačního systému kromě uživatelů organizace, jako jsou pacienti, zákazníci, dodavatelé nebo cizí státní příslušníci) nebo procesy působící jménem uživatelů mimo organizaci, zjistili, že potřebují přístup k informacím umístěným v informačních systémech organizace, jsou jednoznačně identifikováni a ověřeni.

ID: 11110.01q1Organizational.6 - 01.q Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0

Organizace vyžaduje, aby elektronické podpisy, jedinečné pro jednoho jednotlivce, nemohly být znovu použity nebo znovu přiřazeny komukoli jinému.

ID: 11208.01q1Organizational.8 - 01.q Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
K vašemu předplatnému by mělo být přiřazeno více než jeden vlastník.	Pokud chcete mít přístup správce k redundanci, doporučujeme určit více než jednoho vlastníka předplatného.	AuditIfNotExists, zakázáno	3.0.0

Elektronické podpisy a ručně psané podpisy prováděné s elektronickými záznamy jsou propojeny s příslušnými elektronickými záznamy.

ID: 11210.01q2Organizational.10 - 01.q Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Auditování počítačů s Windows se zadanými členy ve skupině Správa istrators	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud místní skupina Správa istrators obsahuje jeden nebo více členů uvedených v parametru zásad.	auditIfNotExists	2.0.0

Podepsané elektronické záznamy obsahují informace spojené s podpisem v čitelné podobě.

ID: 11211.01q2Organizational.11 - 01.q Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Auditovat počítače s Windows, u které chybí některý ze zadaných členů ve skupině Správa istrators	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud místní skupina Správa istrators neobsahuje jeden nebo více členů uvedených v parametru zásad.	auditIfNotExists	2.0.0

01 Information Protection Program

0101.00a1Organizational.123-00.a 0.01 Program pro správu zabezpečení informací

ID: 0101.00a1Organizational.123-00.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj konceptu operací (CONOPS)	CMA_0141 – vývoj konceptu operací (CONOPS)	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Ochrana plánu programu zabezpečení informací	CMA_C1732 – Ochrana plánu programu zabezpečení informací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace architektury zabezpečení informací	CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0

0102.00a2Organizational.123-00.a 0.01 Program správy zabezpečení informací

ID: 0102.00a2Organizational.123-00.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace architektury zabezpečení informací	CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Program správy zabezpečení informací

ID: 0103.00a3Organizational.1234567-00.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0

0104.02a1Organizational.12-02.a 02.01 Před zaměstnáním

ID: 0104.02a1Organizational.12-02.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	Ručně, zakázáno	1.1.1
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

0105.02a2Organizational.1-02.a 02.01 Před zaměstnáním

ID: 0105.02a2Organizational.1-02.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přiřazení označení rizik	CMA_0016 – přiřazení označení rizik	Ručně, zakázáno	1.1.0
Vymazat pracovníky s přístupem k klasifikovaným informacím	CMA_0054 – Vymazat pracovníky s přístupem k klasifikovaným informacím	Ručně, zakázáno	1.1.0
Implementace kontroly pracovníků	CMA_0322 – implementace kontroly pracovníků	Ručně, zakázáno	1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran	CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0
Opakované zobrazení jednotlivců s definovanou frekvencí	CMA_C1512 – přeobrazovek jednotlivců s definovanou frekvencí	Ručně, zakázáno	1.1.0

0106.02a2Organizational.23-02.a 02.01 Před zaměstnáním

ID: 0106.02a2Organizational.23-02.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vymazat pracovníky s přístupem k klasifikovaným informacím	CMA_0054 – Vymazat pracovníky s přístupem k klasifikovaným informacím	Ručně, zakázáno	1.1.0
Implementace kontroly pracovníků	CMA_0322 – implementace kontroly pracovníků	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0
Opakované zobrazení jednotlivců s definovanou frekvencí	CMA_C1512 – přeobrazovek jednotlivců s definovanou frekvencí	Ručně, zakázáno	1.1.0

0107.02d1Organizational.1-02.d 02.03 Během zaměstnání

ID: 0107.02d1Organizational.1-02.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0

0108.02d1Organizational.23-02.d 02.03 Během zaměstnání

ID: 0108.02d1Organizational.23-02.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Implementace plánů testování zabezpečení, trénování a monitorování	CMA_C1753 – Implementace plánů testování zabezpečení, trénování a monitorování	Ručně, zakázáno	1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů	CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři poskytovali školení	CMA_C1611 – Vyžadovat, aby vývojáři poskytli školení	Ručně, zakázáno	1.1.0
Zachování trénovacích záznamů	CMA_0456 – Zachování trénovacích záznamů	Ručně, zakázáno	1.1.0
Kontrola plánů testování zabezpečení, trénování a monitorování	CMA_C1754 – Kontrola plánů testování zabezpečení, trénování a monitorování	Ručně, zakázáno	1.1.0

0109.02d1Organizational.4-02.d 02.03 Během zaměstnání

ID: 0109.02d1Organizational.4-02.d Vlastnictví: Sdílené

0110.02d2Organizational.1-02.d 02.03 Během zaměstnání

ID: 0110.02d2Organizational.1-02.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0

0111.02d2Organizational.2-02.d 02.03 Během zaměstnání

ID: 0111.02d2Organizational.2-02.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran	CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Zajištění školení o povědomí o zabezpečení pro vnitřní hrozby	CMA_0417 – poskytování školení pro zvyšování povědomí o zabezpečení pro vnitřní hrozby	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0

01110.05a1Organizational.5-05.a 05.01 Interní organizace

ID: 01110.05a1Organizational.5-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0

01111.05a2Organizational.5-05.a 05.01 Interní organizace

ID: 01111.05a2Organizational.5-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0

0112.02d2Organizational.3-02.d 02.03 Během zaměstnání

ID: 0112.02d2Organizational.3-02.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vynucení vhodného využití všech účtů	CMA_C1023 – vynucování vhodného využití všech účtů	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Stanovení omezení použití pro technologie mobilního kódu	CMA_C1652 – Stanovení omezení použití pro technologie mobilního kódu	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Vyžadovat dodržování práv duševního vlastnictví	CMA_0432 – Vyžadování dodržování práv duševního vlastnictví	Ručně, zakázáno	1.1.0
Sledování využití softwarových licencí	CMA_C1235 – Sledování využití softwarových licencí	Ručně, zakázáno	1.1.0

0113.04a1Organizational.123-04.a 04.01 Zásady zabezpečení informací

ID: 0113.04a1Organizational.123-04.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Ochrana plánu programu zabezpečení informací	CMA_C1732 – Ochrana plánu programu zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0

0114.04b1Organizational.1-04.b 04.01 Zásady zabezpečení informací

ID: 0114.04b1Organizational.1-04.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj zásad a postupů auditu a odpovědnosti	CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů zabezpečení informací	CMA_0158 – Vývoj zásad a postupů zabezpečení informací	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0
Kontrola zásad a postupů řízení přístupu	CMA_0457 – Kontrola zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb	CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů údržby systému	CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0

0115.04b2Organizational.123-04.b 04.01 Zásady zabezpečení informací

ID: 0115.04b2Organizational.123-04.b Vlastnictví: Sdílené

0116.04b3Organizational.1-04.b 04.01 Zásady zabezpečení informací

ID: 0116.04b3Organizational.1-04.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů integrity informací	CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování	CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů údržby systému	CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému	Ručně, zakázáno	1.1.0

0117.05a1Organizational.1-05.a 05.01 Interní organizace

ID: 0117.05a1Organizational.1-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0

0118.05a1Organizational.2-05.a 05.01 Interní organizace

ID: 0118.05a1Organizational.2-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0

0119.05a1Organizational.3-05.a 05.01 Interní organizace

ID: 0119.05a1Organizational.3-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů zabezpečení informací	CMA_0158 – Vývoj zásad a postupů zabezpečení informací	Ručně, zakázáno	1.1.0
Vývoj ZSP, který splňuje kritéria	CMA_C1492 – Vývoj ZSP, který splňuje kritéria	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0

0120.05a1Organizational.4-05.a 05.01 Interní organizace

ID: 0120.05a1Organizational.4-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Sladění obchodních cílů a cílů IT	CMA_0008 – sladění obchodních cílů a cílů IT	Ručně, zakázáno	1.1.0
Přidělení prostředků při určování požadavků na informační systém	CMA_C1561 – Přidělení prostředků při určování požadavků na informační systém	Ručně, zakázáno	1.1.0
Zaměstnat obchodní případ k zaznamenání požadovaných prostředků	CMA_C1735 – Zaměstnat obchodní případ k zaznamenání požadovaných prostředků	Ručně, zakázáno	1.1.0
Zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje.	CMA_C1734 – zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje	Ručně, zakázáno	1.1.0
Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování	CMA_C1563 – Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Řízení přidělování prostředků	CMA_0293 – řízení přidělování prostředků	Ručně, zakázáno	1.1.0
Zabezpečení závazku od vedení	CMA_0489 – zabezpečený závazek od vedení	Ručně, zakázáno	1.1.0

0121.05a2Organizational.12-05.a 05.01 Interní organizace

ID: 0121.05a2Organizational.12-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Implementace strategie řízení rizik	CMA_C1744 – implementace strategie řízení rizik	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik	CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik	Ručně, zakázáno	1.1.0

0122.05a2Organizational.3-05.a 05.01 Interní organizace

ID: 0122.05a2Organizational.3-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	Ručně, zakázáno	1.1.1
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0

0123.05a2Organizational.4-05.a 05.01 Interní organizace

ID: 0123.05a2Organizational.4-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Správa kontaktů pro orgány a zvláštní skupiny zájmů	CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů	Ručně, zakázáno	1.1.0

0124.05a3Organizational.1-05.a 05.01 Interní organizace

ID: 0124.05a3Organizational.1-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0

0125.05a3Organizational.2-05.a 05.01 Interní organizace

ID: 0125.05a3Organizational.2-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí výsledků posouzení	CMA_C1150 – Přijetí výsledků posouzení	Ručně, zakázáno	1.1.0
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	CMA_C1148 – zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0

0135.02f1Organizational.56-02.f 02.03 Během zaměstnání

ID: 0135.02f1Organizational.56-02.f Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0
Implementace formálního procesu sankcí	CMA_0317 – implementace formálního procesu sankcí	Ručně, zakázáno	1.1.0
Upozornit pracovníky na sankce	CMA_0380 – upozornit pracovníky na sankce	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0

0137.02a1Organizational.3-02.a 02.01 Před zaměstnáním

ID: 0137.02a1Organizational.3-02.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků	CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků	Ručně, zakázáno	1.1.0

0162.04b1Organizational.2-04.b 04.01 Zásady zabezpečení informací

ID: 0162.04b1Organizational.2-04.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů integrity informací	CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací	Ručně, zakázáno	1.1.0

0165.05a3Organizational.3-05.a 05.01 Interní organizace

ID: 0165.05a3Organizational.3-05.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kontrola a aktualizace zásad a postupů plánování	CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování	Ručně, zakázáno	1.1.0

0177.05h1Organizational.12-05.h 05.01 Interní organizace

ID: 0177.05h1Organizational.12-05.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí výsledků posouzení	CMA_C1150 – Přijetí výsledků posouzení	Ručně, zakázáno	1.1.0
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	CMA_C1148 – zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Výběr dalšího testování pro posouzení kontroly zabezpečení	CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0

0178.05h1Organizational.3-05.h 05.01 Interní organizace

ID: 0178.05h1Organizational.3-05.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0

0179.05h1Organizational.4-05.h 05.01 Interní organizace

ID: 0179.05h1Organizational.4-05.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj POA&M	CMA_C1156 – Vývoj POA&M	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Implementace plánů akcí a milníků pro proces programu zabezpečení	CMA_C1737 – implementace plánů akcí a milníků pro proces programu zabezpečení	Ručně, zakázáno	1.1.0

0180.05h2Organizational.1-05.h 05.01 Interní organizace

ID: 0180.05h2Organizational.1-05.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0201.09j1Organizational.124-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na počítačích by se měly povolit adaptivní řízení aplikací pro definování bezpečných aplikací.	Povolte řízení aplikací, abyste definovali seznam známých bezpečných aplikací spuštěných na vašich počítačích a upozorňovali vás při spuštění jiných aplikací. To pomáhá posílit zabezpečení počítačů proti malwaru. Aby se zjednodušilo proces konfigurace a údržby pravidel, Security Center pomocí strojového učení analyzuje aplikace spuštěné na každém počítači a navrhne seznam známých bezpečných aplikací.	AuditIfNotExists, zakázáno	3.0.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Nasazení výchozího rozšíření Microsoft IaaSAntimalware pro Windows Server	Tato zásada nasadí rozšíření Microsoft IaaSAntimalware s výchozí konfigurací, pokud virtuální počítač není nakonfigurovaný s antimalwarovým rozšířením.	deployIfNotExists	1.1.0
Zjištění síťových služeb, které nebyly autorizované nebo schválené	CMA_C1700 – Detekce síťových služeb, které nejsou autorizované nebo schválené	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Řešení endpoint protection by mělo být nainstalované ve škálovacích sadách virtuálních počítačů.	Auditujte existenci a stav řešení ochrany koncových bodů ve škálovacích sadách virtuálních počítačů, abyste je ochránili před hrozbami a ohroženími zabezpečení.	AuditIfNotExists, zakázáno	3.0.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Microsoft Antimalware pro Azure by se měl nakonfigurovat tak, aby automaticky aktualizoval podpisy ochrany.	Tyto zásady auditují všechny virtuální počítače s Windows, které nejsou nakonfigurované s automatickou aktualizací podpisů ochrany Antimalwaru společnosti Microsoft.	AuditIfNotExists, zakázáno	1.0.0
Monitorování chybějící služby Endpoint Protection ve službě Azure Security Center	Servery bez nainstalovaného agenta Endpoint Protection budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Sledování a hlášení slabých míst zabezpečení	CMA_0384 – sledování a hlášení slabých stránek zabezpečení	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Modelování hrozeb	CMA_0392 – modelování hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Na počítačích by se měly nainstalovat aktualizace systému.	Azure Security Center bude monitorovat chybějící aktualizace systému zabezpečení na vašich serverech jako doporučení.	AuditIfNotExists, zakázáno	4.0.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0202.09j1Organizational.3-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0202.09j1Organizational.3-09.j Vlastnictví: Sdílené

0204.09j2Organizational.1-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0204.09j2Organizational.1-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Vytvoření alternativních akcí pro identifikované anomálie	CMA_C1711 – Vytvoření alternativních akcí pro identifikované anomálie	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Upozorněte pracovníky na neúspěšné testy ověření zabezpečení.	CMA_C1710 – informujte pracovníky o neúspěšných testech ověření zabezpečení.	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Ověření bezpečnostní funkce s definovanou frekvencí	CMA_C1709 – provedení ověření funkce zabezpečení s definovanou frekvencí	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0
Ověření funkcí zabezpečení	CMA_C1708 – Ověření funkcí zabezpečení	Ručně, zakázáno	1.1.0

0205.09j2Organizational.2-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0205.09j2Organizational.2-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pracovníci upozornění na přelití informací	CMA_0007 – pracovníci upozornění na únik informací	Ručně, zakázáno	1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0206.09j2Organizational.34-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0206.09j2Organizational.34-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0207.09j2Organizational.56-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0207.09j2Organizational.56-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0208.09j2Organizational.7-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0208.09j2Organizational.7-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Použití ochrany hranic k izolaci informačních systémů	CMA_C1639 – použití ochrany hranic k izolaci informačních systémů	Ručně, zakázáno	1.1.0
Samostatné funkce správy uživatelských a informačních systémů	CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů	Ručně, zakázáno	1.1.0
Použití vyhrazených počítačů pro úlohy správy	CMA_0527 – Použití vyhrazených počítačů pro úlohy správy	Ručně, zakázáno	1.1.0

0209.09m3Organizational.7-09.m 09.06 Správa zabezpečení sítě

ID: 0209.09m3Organizational.7-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace rozhodnutí o sdílení informací	CMA_0028 – Automatizace rozhodování o sdílení informací	Ručně, zakázáno	1.1.0
Použití automatického vypnutí/restartování při zjištění porušení	CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení	Ručně, zakázáno	1.1.0
Usnadnění sdílení informací	CMA_0284 – usnadnění sdílení informací	Ručně, zakázáno	1.1.0
Zaznamenávání zpřístupnění osobních údajů třetím stranám	CMA_0422 - Zaznamenávání zpřístupnění osobních údajů třetím stranám	Ručně, zakázáno	1.1.0
Vyškolit zaměstnance na sdílení piI a jeho důsledky	CMA_C1871 – trénuje pracovníky na sdílení piI a jeho důsledky	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0

0214.09j1Organizational.6-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0214.09j1Organizational.6-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0215.09j2Organizational.8-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0215.09j2Organizational.8-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0216.09j2Organizational.9-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0216.09j2Organizational.9-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0

0217.09j2Organizational.10-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0217.09j2Organizational.10-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Sledování a hlášení slabých míst zabezpečení	CMA_0384 – sledování a hlášení slabých stránek zabezpečení	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Modelování hrozeb	CMA_0392 – modelování hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola událostí ochrany zneužití	CMA_0472 – Kontrola událostí ochrany zneužití	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0219.09j2Organizational.12-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0219.09j2Organizational.12-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0225.09k1Organizational.1-09.k 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0225.09k1Organizational.1-09.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení používání technologií mobilního kódu	CMA_C1653 – Autorizace, monitorování a řízení používání technologií mobilního kódu	Ručně, zakázáno	1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Definování přijatelných a nepřijatelných technologií mobilního kódu	CMA_C1651 – Definování přijatelných a nepřijatelných technologií mobilního kódu	Ručně, zakázáno	1.1.0
Stanovení omezení použití pro technologie mobilního kódu	CMA_C1652 – Stanovení omezení použití pro technologie mobilního kódu	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0226.09k1Organizational.2-09.k 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0226.09k1Organizational.2-09.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení používání technologií mobilního kódu	CMA_C1653 – Autorizace, monitorování a řízení používání technologií mobilního kódu	Ručně, zakázáno	1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Definování přijatelných a nepřijatelných technologií mobilního kódu	CMA_C1651 – Definování přijatelných a nepřijatelných technologií mobilního kódu	Ručně, zakázáno	1.1.0
Stanovení omezení použití pro technologie mobilního kódu	CMA_C1652 – Stanovení omezení použití pro technologie mobilního kódu	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0227.09k2Organizational.12-09.k 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0227.09k2Organizational.12-09.k Vlastnictví: Sdílené

0228.09k2Organizational.3-09.k 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 0228.09k2Organizational.3-09.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace procesu zvýrazňování nerevidovaných návrhů změn	CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn	Ručně, zakázáno	1.1.0
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Řízení dodržování předpisů poskytovatelů cloudových služeb	CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

03 Portable Media Security

0301.09o1Organizational.123-09.o 09.07 Zpracování médií

ID: 0301.09o1Organizational.123-09.o Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií	CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií	Ručně, zakázáno	1.1.0
transparentní šifrování dat v databázích SQL by měly být povolené	Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů.	AuditIfNotExists, zakázáno	2.0.0

0302.09o2Organizational.1-09.o 09.07 Zpracování médií

ID: 0302.09o2Organizational.1-09.o Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0
Virtuální počítače by měly šifrovat dočasné disky, mezipaměti a toky dat mezi výpočetními prostředky a prostředky úložiště.	Ve výchozím nastavení se operační systém a datové disky virtuálního počítače šifrují neaktivní uložená data pomocí klíčů spravovaných platformou. Dočasné disky, mezipaměti dat a tok dat mezi výpočetními prostředky a úložištěm se nešifrují. Toto doporučení ignorujte, pokud: 1. pomocí šifrování na hostiteli nebo 2. Šifrování na straně serveru na Spravované disky splňuje vaše požadavky na zabezpečení. Další informace najdete v tématu: Šifrování Azure Disk Storage na straně serveru: https://aka.ms/disksse, různé nabídky šifrování disků: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, zakázáno	2.0.3

0303.09o2Organizational.2-09.o 09.07 Zpracování médií

ID: 0303.09o2Organizational.2-09.o Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0

0304.09o3Organizational.1-09.o 09.07 Zpracování médií

ID: 0304.09o3Organizational.1-09.o Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Vyžadování šifrování u účtů Data Lake Store	Tato zásada zajišťuje, že pro všechny účty Data Lake Store je povolené šifrování.	deny	1.0.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0
Spravované instance SQL by měly k šifrování neaktivních uložených dat používat klíče spravované zákazníkem.	Implementace transparentní šifrování dat (TDE) s vlastním klíčem vám poskytuje zvýšenou transparentnost a kontrolu nad ochranou transparentním šifrováním dat, vyšším zabezpečením externí služby založené na HSM a zvýšením oddělení povinností. Toto doporučení platí pro organizace se souvisejícím požadavkem na dodržování předpisů.	Audit, Odepřít, Zakázáno	2.0.0
Sql Servery by měly k šifrování neaktivních uložených dat používat klíče spravované zákazníkem.	Implementace transparentní šifrování dat (TDE) s vlastním klíčem zajišťuje zvýšenou transparentnost a kontrolu nad ochranou transparentním šifrováním dat, vyšším zabezpečením externí služby založené na HSM a propagací oddělení povinností. Toto doporučení platí pro organizace se souvisejícím požadavkem na dodržování předpisů.	Audit, Odepřít, Zakázáno	2.0.1

0305.09q1Organizational.12-09.q 09.07 Zpracování médií

ID: 0305.09q1Organizational.12-09.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0

0306.09q1Organizational.3-09.q 09.07 Zpracování médií

ID: 0306.09q1Organizational.3-09.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace rozhodnutí o sdílení informací	CMA_0028 – Automatizace rozhodování o sdílení informací	Ručně, zakázáno	1.1.0
Ujistěte se, že autorizovaní uživatelé chrání poskytnuté ověřovací objekty.	CMA_C1339 – zajistěte, aby autorizovaní uživatelé chránili poskytnuté ověřovací objekty.	Ručně, zakázáno	1.1.0
Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty.	CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty.	Ručně, zakázáno	1.1.0
Usnadnění sdílení informací	CMA_0284 – usnadnění sdílení informací	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0

0307.09q2Organizational.12-09.q 09.07 Zpracování médií

ID: 0307.09q2Organizational.12-09.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0

0308.09q3Organizational.1-09.q 09.07 Zpracování médií

ID: 0308.09q3Organizational.1-09.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0

0314.09q3Organizational.2-09.q 09.07 Zpracování médií

ID: 0314.09q3Organizational.2-09.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

04 Zabezpečení mobilních zařízení

0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking

ID: 0401.01x1System.124579-01.x Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení používání technologií mobilního kódu	CMA_C1653 – Autorizace, monitorování a řízení používání technologií mobilního kódu	Ručně, zakázáno	1.1.0
Definování přijatelných a nepřijatelných technologií mobilního kódu	CMA_C1651 – Definování přijatelných a nepřijatelných technologií mobilního kódu	Ručně, zakázáno	1.1.0
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Stanovení omezení použití pro technologie mobilního kódu	CMA_C1652 – Stanovení omezení použití pro technologie mobilního kódu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci	CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0

0403.01x1System.8-01.x 01.07 Mobile Computing and Teleworking

ID: 0403.01x1System.8-01.x Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce	CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

ID: 0405.01y1Organizational.12345678-01.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking

ID: 0407.01y2Organizational.1-01.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking

ID: 0408.01y3Organizational.12-01.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking

ID: 0409.01y3Organizational.3-01.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

ID: 0410.01x1System.12-01.xMobileComputingandCommunications Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

ID: 0415.01y1Organizational.10-01.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing and Teleworking

ID: 0416.01y3Organizational.4-01.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

ID: 0417.01y3Organizational.5-01.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0

0425.01x1System.13-01.x 01.07 Mobile Computing and Teleworking

ID: 0425.01x1System.13-01.x Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0

0426.01x2System.1-01.x 01.07 Mobile Computing and Teleworking

ID: 0426.01x2System.1-01.x Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce	CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0

0427.01x2System.2-01.x 01.07 Mobile Computing and Teleworking

ID: 0427.01x2System.2-01.x Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	Ručně, zakázáno	1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce	CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0

0428.01x2System.3-01.x 01.07 Mobile Computing and Teleworking

ID: 0428.01x2System.3-01.x Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	Ručně, zakázáno	1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce	CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0

0429.01x1System.14-01.x 01.07 Mobile Computing and Teleworking

ID: 0429.01x1System.14-01.x Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce	CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0

Přístup k informacím a systémům organizací externími stranami není povolen, dokud nebudou provedeny příslušné kontroly, nebudou provedeny příslušné kontroly a smlouva nebo smlouva, která odráží požadavky na zabezpečení, podepsána s potvrzením, že chápou a přijmou své povinnosti.

ID: 1401.05i1Organizational.1239 - 05.i Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0

Připojení vzdáleného přístupu mezi organizací a externími stranami jsou šifrovaná.

ID: 1402.05i1Organizational.45 - 05.i Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace funkcí by měly být přístupné jenom přes HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	5.0.0

Přístup udělený externím stranám je omezen na minimum nezbytné a udělen pouze po požadovanou dobu trvání.

ID: 1403.05i1Organizational.67 - 05.i Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	4.0.0

ID: 1418.05i1Organizational.8 - 05.i Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vynutit připojení SSL by mělo být povolené pro databázové servery MySQL.	Azure Database for MySQL podporuje připojení serveru Azure Database for MySQL k klientským aplikacím pomocí protokolu SSL (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1

05 Wireless Security

0504.09m2Organizational.5-09.m 09.06 Správa zabezpečení sítě

ID: 0504.09m2Organizational.5-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0

0505.09m2Organizational.3-09.m 09.06 Správa zabezpečení sítě

ID: 0505.09m2Organizational.3-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Definování požadavků pro správu prostředků	CMA_0125 – Definování požadavků pro správu prostředků	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Správa zabezpečeného systému kamerového dohledu	CMA_0354 – Správa zabezpečeného systému kamer s dohledem	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0

06 Správa konfigurace

0601.06g1Organizational.124-06.g 06.02 Dodržování zásad zabezpečení a standardů a technického dodržování předpisů

ID: 0601.06g1Organizational.124-06.g Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj POA&M	CMA_C1156 – Vývoj POA&M	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace položek POA&M	CMA_C1157 – Aktualizace položek POA&M	Ručně, zakázáno	1.1.0

0602.06g1Organizational.3-06.g 06.02 Dodržování zásad zabezpečení a standardů a technického dodržování předpisů

ID: 0602.06g1Organizational.3-06.g Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Vývoj POA&M	CMA_C1156 – Vývoj POA&M	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad	CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad	Ručně, zakázáno	1.1.0
Aktualizace položek POA&M	CMA_C1157 – Aktualizace položek POA&M	Ručně, zakázáno	1.1.0

0603.06g2Organizational.1-06.g 06.02 Dodržování zásad zabezpečení a standardů a technického dodržování předpisů

ID: 0603.06g2Organizational.1-06.g Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Řízení dodržování předpisů poskytovatelů cloudových služeb	CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

0604.06g2Organizational.2-06.g 06.02 Dodržování zásad zabezpečení a standardů a technického dodržování předpisů

ID: 0604.06g2Organizational.2-06.g Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Analýza dat získaných z průběžného monitorování	CMA_C1169 – Analýza dat získaných z průběžného monitorování	Ručně, zakázáno	1.1.0
Konfigurace seznamu povolených zjišťování	CMA_0068 – Konfigurace seznamu povolených zjišťování	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Využití nezávislých vyhodnocovačů pro průběžné monitorování	CMA_C1168 – zaměstnat nezávislé hodnotitelé pro průběžné monitorování	Ručně, zakázáno	1.1.0
Zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	CMA_C1148 – zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

0605.10h1System.12-10.h 10.04 Zabezpečení systémových souborů

ID: 0605.10h1System.12-10.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Kontrola a opětovné posouzení oprávnění	CMA_C1207 – Kontrola a opětovné posouzení oprávnění	Ručně, zakázáno	1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0
Počítače s Windows by měly splňovat požadavky na možnosti zabezpečení – Audit	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Možnosti zabezpečení – Audit pro vynucení podkategorie zásad auditu a vypnutí, pokud se nedaří protokolovat audity zabezpečení. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0
Počítače s Windows by měly splňovat požadavky na zásady auditování systému – Správa účtů.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Zásady auditu systému – Správa účtů pro auditování aplikací, zabezpečení a správy skupin uživatelů a dalších událostí správy. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0613.06h1Organizational.12-06.h 06.02 Dodržování zásad zabezpečení a standardů a technické dodržování předpisů

ID: 0613.06h1Organizational.12-06.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0

0614.06h2Organizational.12-06.h 06.02 Dodržování zásad zabezpečení a standardů a technické dodržování předpisů

ID: 0614.06h2Organizational.12-06.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Výběr dalšího testování pro posouzení kontroly zabezpečení	CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0

0615.06h2Organizational.3-06.h 06.02 Dodržování zásad zabezpečení a standardů a technické dodržování předpisů

ID: 0615.06h2Organizational.3-06.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0

0618.09b1System.1-09.b 09.01 Zdokumentované provozní postupy

ID: 0618.09b1System.1-09.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace žádosti o schválení pro navrhované změny	CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn	Ručně, zakázáno	1.1.0
Automatizace implementace schválených oznámení o změnách	CMA_C1196 – Automatizace implementace schválených oznámení o změnách	Ručně, zakázáno	1.1.0
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Řízení dodržování předpisů poskytovatelů cloudových služeb	CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad	CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad	Ručně, zakázáno	1.1.0
Vyžadování vývojářů ke správě integrity změn	CMA_C1595 – Vyžadování vývojářů ke správě integrity změn	Ručně, zakázáno	1.1.0
Zachování předchozích verzí standardních konfigurací	CMA_C1181 – Zachování předchozích verzí standardních konfigurací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

0626.10h1System.3-10.h 10.04 Zabezpečení systémových souborů

ID: 0626.10h1System.3-10.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Použití automatického vypnutí/restartování při zjištění porušení	CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

0627.10h1System.45-10.h 10.04 Zabezpečení systémových souborů

ID: 0627.10h1System.45-10.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace akcí pro zařízení nedodržující předpisy	CMA_0062 – Konfigurace akcí pro zařízení nedodržující předpisy	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí	Ručně, zakázáno	1.1.0
Vytvoření řídicí desky konfigurace	CMA_0254 – Vytvoření řídicí desky konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce	CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce	Ručně, zakázáno	1.1.0
Zachování předchozích verzí standardních konfigurací	CMA_C1181 – Zachování předchozích verzí standardních konfigurací	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

0628.10h1System.6-10.h 10.04 Zabezpečení systémových souborů

ID: 0628.10h1System.6-10.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Použití automatického vypnutí/restartování při zjištění porušení	CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení	Ručně, zakázáno	1.1.0
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0

0635.10k1Organizational.12-10.k 10.05 Security In Development and Support Processes

ID: 0635.10k1Organizational.12-10.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Kontrola procesu vývoje, standardů a nástrojů	CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na zásady auditu systému – podrobné sledování.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Zásady auditu systému – Podrobné sledování pro auditování rozhraní DPAPI, vytváření/ukončení procesů, událostí RPC a aktivit PNP. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0636.10k2Organizational.1-10.k 10.05 Security In Development and Support Processes

ID: 0636.10k2Organizational.1-10.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření ochrany plánu konfigurace	CMA_C1233 – Vytvoření ochrany plánu konfigurace	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vývoj plánu identifikace položek konfigurace	CMA_C1231 – Vývoj identifikačního plánu položky konfigurace	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na zásady auditu systému – podrobné sledování.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Zásady auditu systému – Podrobné sledování pro auditování rozhraní DPAPI, vytváření/ukončení procesů, událostí RPC a aktivit PNP. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0637.10k2Organizational.2-10.k 10.05 Zabezpečení při vývoji a podpoře procesů

ID: 0637.10k2Organizational.2-10.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření ochrany plánu konfigurace	CMA_C1233 – Vytvoření ochrany plánu konfigurace	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vývoj plánu identifikace položek konfigurace	CMA_C1231 – Vývoj identifikačního plánu položky konfigurace	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na zásady auditu systému – podrobné sledování.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Zásady auditu systému – Podrobné sledování pro auditování rozhraní DPAPI, vytváření/ukončení procesů, událostí RPC a aktivit PNP. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Security In Development and Support Processes

ID: 0638.10k2Organizational.34569-10.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace implementace schválených oznámení o změnách	CMA_C1196 – Automatizace implementace schválených oznámení o změnách	Ručně, zakázáno	1.1.0
Automatizace procesu do dokumentu implementovaných změn	CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn	Ručně, zakázáno	1.1.0
Automatizace procesu zvýrazňování nerevidovaných návrhů změn	CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn	Ručně, zakázáno	1.1.0
Automatizace procesu, který zakáže implementaci neschválené změny	CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny	Ručně, zakázáno	1.1.0
Automatizace navrhovaných dokumentovaných změn	CMA_C1191 – Automatizace navrhovaných dokumentovaných změn	Ručně, zakázáno	1.1.0
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na zásady auditu systému – podrobné sledování.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Zásady auditu systému – Podrobné sledování pro auditování rozhraní DPAPI, vytváření/ukončení procesů, událostí RPC a aktivit PNP. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0639.10k2Organizational.78-10.k 10.05 Security In Development and Support Processes

ID: 0639.10k2Organizational.78-10.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace akcí pro zařízení nedodržující předpisy	CMA_0062 – Konfigurace akcí pro zařízení nedodržující předpisy	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření řídicí desky konfigurace	CMA_0254 – Vytvoření řídicí desky konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na zásady auditu systému – podrobné sledování.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Zásady auditu systému – Podrobné sledování pro auditování rozhraní DPAPI, vytváření/ukončení procesů, událostí RPC a aktivit PNP. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Security In Development and Support Processes

ID: 0640.10k2Organizational.1012-10.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řešení ohrožení zabezpečení kódování	CMA_0003 – Řešení ohrožení zabezpečení kódování	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Vývoj a zdokumentovat požadavky na zabezpečení aplikací	CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru	CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad	CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad	Ručně, zakázáno	1.1.0
Vyžadování vývojářů ke správě integrity změn	CMA_C1595 – Vyžadování vývojářů ke správě integrity změn	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení.	CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení.	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na zásady auditu systému – podrobné sledování.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Zásady auditu systému – Podrobné sledování pro auditování rozhraní DPAPI, vytváření/ukončení procesů, událostí RPC a aktivit PNP. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0641.10k2Organizational.11-10.k 10.05 Zabezpečení při vývoji a podpoře procesů

ID: 0641.10k2Organizational.11-10.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Kontrola procesu vývoje, standardů a nástrojů	CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na zásady auditu systému – podrobné sledování.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Zásady auditu systému – Podrobné sledování pro auditování rozhraní DPAPI, vytváření/ukončení procesů, událostí RPC a aktivit PNP. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0642.10k3Organizational.12-10.k 10.05 Security In Development and Support Processes

ID: 0642.10k3Organizational.12-10.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace akcí pro zařízení nedodržující předpisy	CMA_0062 – Konfigurace akcí pro zařízení nedodržující předpisy	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření řídicí desky konfigurace	CMA_0254 – Vytvoření řídicí desky konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na zásady auditu systému – podrobné sledování.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Zásady auditu systému – Podrobné sledování pro auditování rozhraní DPAPI, vytváření/ukončení procesů, událostí RPC a aktivit PNP. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0643.10k3Organizational.3-10.k 10.05 Zabezpečení při vývoji a podpoře procesů

ID: 0643.10k3Organizational.3-10.k Vlastnictví: Sdílené

0644.10k3Organizational.4-10.k 10.05 Security In Development and Support Processes

ID: 0644.10k3Organizational.4-10.k Vlastnictví: Sdílené

0662.09sCSPOrganizational.2-09.s 09.08 Výměna informací

ID: 0662.09sCSPOrganizational.2-09.s Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace služby App Service by měly mít povolené klientské certifikáty (příchozí klientské certifikáty).	Klientské certifikáty umožňují aplikaci požádat o certifikát pro příchozí žádosti. Aplikaci budou moct kontaktovat jenom klienti, kteří mají platný certifikát. Tato zásada platí pro aplikace s verzí HTTP nastavenou na 1.1.	AuditIfNotExists, zakázáno	1.0.0
Zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	CMA_C1148 – zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Výběr dalšího testování pro posouzení kontroly zabezpečení	CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0

0663.10h1System.7-10.h 10.04 Zabezpečení systémových souborů

ID: 0663.10h1System.7-10.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Zjištění síťových služeb, které nebyly autorizované nebo schválené	CMA_C1700 – Detekce síťových služeb, které nejsou autorizované nebo schválené	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Použití automatického vypnutí/restartování při zjištění porušení	CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

0669.10hCSPSystem.1-10.h 10.04 Zabezpečení systémových souborů

ID: 0669.10hCSPSystem.1-10.h Vlastnictví: Sdílené

0670.10hCSPSystem.2-10.h 10.04 Zabezpečení systémových souborů

ID: 0670.10hCSPSystem.2-10.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

0671.10k1System.1-10.k 10.05 Security In Development and Support Processes

ID: 0671.10k1System.1-10.k Vlastnictví: Sdílené

0672.10k3System.5-10.k 10.05 Security In Development and Support Processes

ID: 0672.10k3System.5-10.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Použití automatického vypnutí/restartování při zjištění porušení	CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Zakázání binárního nebo strojově spustitelného kódu	CMA_C1717 – Zakázání binárního nebo strojově spustitelného kódu	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

068.06g2Organizational.34-06.g 06.02 Dodržování zásad zabezpečení a standardů a technického dodržování předpisů

ID: 068.06g2Organizational.34-06.g Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Využití nezávislých vyhodnocovačů pro průběžné monitorování	CMA_C1168 – zaměstnat nezávislé hodnotitelé pro průběžné monitorování	Ručně, zakázáno	1.1.0
Zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	CMA_C1148 – zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0

069.06g2Organizational.56-06.g 06.02 Dodržování zásad zabezpečení a standardů a technického dodržování předpisů

ID: 069.06g2Organizational.56-06.g Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Konfigurace seznamu povolených zjišťování	CMA_0068 – Konfigurace seznamu povolených zjišťování	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

07 – Správa ohrožení zabezpečení

0701.07a1Organizational.12-07.a 07.01 Odpovědnost za majetek

ID: 0701.07a1Organizational.12-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Provedení závěrečného pohovoru po ukončení	CMA_0058 - Provedení závěrečného pohovoru po ukončení	Ručně, zakázáno	1.1.0
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0

0702.07a1Organizational.3-07.a 07.01 Odpovědnost za majetek

ID: 0702.07a1Organizational.3-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0

0703.07a2Organizational.1-07.a 07.01 Odpovědnost za majetek

ID: 0703.07a2Organizational.1-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0

0704.07a3Organizational.12-07.a 07.01 Odpovědnost za aktiva

ID: 0704.07a3Organizational.12-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0

0705.07a3Organizational.3-07.a 07.01 Odpovědnost za majetek

ID: 0705.07a3Organizational.3-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	Ručně, zakázáno	1.1.1
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0

0706.10b1System.12-10.b 10.02 Správné zpracování v aplikacích

ID: 0706.10b1System.12-10.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	Ručně, zakázáno	1.1.1
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0
Ověření vstupu informací	CMA_C1723 – provedení ověření vstupu informací	Ručně, zakázáno	1.1.0

0708.10b2System.2-10.b 10.02 Správné zpracování v aplikacích

ID: 0708.10b2System.2-10.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kontrola a aktualizace zásad a postupů integrity informací	CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

0709.10m1Organizational.1-10.m 10.06 Technical Vulnerability Management

ID: 0709.10m1Organizational.1-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0
Výběr dalšího testování pro posouzení kontroly zabezpečení	CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Chyby zabezpečení v konfiguracích zabezpečení kontejnerů by se měly napravit.	Auditujte ohrožení zabezpečení v konfiguraci zabezpečení na počítačích s nainstalovaným Dockerem a zobrazují se jako doporučení ve službě Azure Security Center.	AuditIfNotExists, zakázáno	3.0.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení ve škálovacích sadách virtuálních počítačů.	Auditujte ohrožení zabezpečení operačního systému ve škálovacích sadách virtuálních počítačů, abyste je ochránili před útoky.	AuditIfNotExists, zakázáno	3.0.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	3.0.0
Počítače s Windows by měly splňovat požadavky na možnosti zabezpečení – Microsoft Network Server.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Možnosti zabezpečení – Microsoft Network Server pro zakázání serveru SMB v1. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0710.10m2Organizational.1-10.m 10.06 Technical Vulnerability Management

ID: 0710.10m2Organizational.1-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace akcí pro zařízení nedodržující předpisy	CMA_0062 – Konfigurace akcí pro zařízení nedodržující předpisy	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření řídicí desky konfigurace	CMA_0254 – Vytvoření řídicí desky konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Řízení dodržování předpisů poskytovatelů cloudových služeb	CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.1

0711.10m2Organizational.23-10.m 10.06 Technical Vulnerability Management

ID: 0711.10m2Organizational.23-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Sledování a hlášení slabých míst zabezpečení	CMA_0384 – sledování a hlášení slabých stránek zabezpečení	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Modelování hrozeb	CMA_0392 – modelování hrozeb	Ručně, zakázáno	1.1.0

0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management

ID: 0712.10m2Organizational.4-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Využití nezávislého týmu pro penetrační testování	CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování	Ručně, zakázáno	1.1.0
Výběr dalšího testování pro posouzení kontroly zabezpečení	CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0

0713.10m2Organizational.5-10.m 10.06 Technická správa ohrožení zabezpečení

ID: 0713.10m2Organizational.5-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace nápravy chyb	CMA_0027 – Automatizace nápravy chyb	Ručně, zakázáno	1.1.0
Stanovení srovnávacích testů pro nápravu chyb	CMA_C1675 – stanovení srovnávacích testů pro nápravu chyb	Ručně, zakázáno	1.1.0
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Měření doby mezi identifikací chyb a nápravou chyb	CMA_C1674 – měření doby mezi identifikací chyb a nápravou chyb	Ručně, zakázáno	1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0

0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management

ID: 0714.10m2Organizational.7-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Sledování a hlášení slabých míst zabezpečení	CMA_0384 – sledování a hlášení slabých stránek zabezpečení	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Modelování hrozeb	CMA_0392 – modelování hrozeb	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola událostí ochrany zneužití	CMA_0472 – Kontrola událostí ochrany zneužití	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení ve škálovacích sadách virtuálních počítačů.	Auditujte ohrožení zabezpečení operačního systému ve škálovacích sadách virtuálních počítačů, abyste je ochránili před útoky.	AuditIfNotExists, zakázáno	3.0.0

0715.10m2Organizational.8-10.m 10.06 Technical Vulnerability Management

ID: 0715.10m2Organizational.8-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Chyby zabezpečení v konfiguracích zabezpečení kontejnerů by se měly napravit.	Auditujte ohrožení zabezpečení v konfiguraci zabezpečení na počítačích s nainstalovaným Dockerem a zobrazují se jako doporučení ve službě Azure Security Center.	AuditIfNotExists, zakázáno	3.0.0

0716.10m3Organizational.1-10.m 10.06 Technical Vulnerability Management

ID: 0716.10m3Organizational.1-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0

0717.10m3Organizational.2-10.m 10.06 Technical Vulnerability Management

ID: 0717.10m3Organizational.2-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Sledování a hlášení slabých míst zabezpečení	CMA_0384 – sledování a hlášení slabých stránek zabezpečení	Ručně, zakázáno	1.1.0
Modelování hrozeb	CMA_0392 – modelování hrozeb	Ručně, zakázáno	1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení ve škálovacích sadách virtuálních počítačů.	Auditujte ohrožení zabezpečení operačního systému ve škálovacích sadách virtuálních počítačů, abyste je ochránili před útoky.	AuditIfNotExists, zakázáno	3.0.0

0718.10m3Organizational.34-10.m 10.06 Technical Vulnerability Management

ID: 0718.10m3Organizational.34-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace nápravy chyb	CMA_0027 – Automatizace nápravy chyb	Ručně, zakázáno	1.1.0
Sledování a hlášení slabých míst zabezpečení	CMA_0384 – sledování a hlášení slabých stránek zabezpečení	Ručně, zakázáno	1.1.0
Modelování hrozeb	CMA_0392 – modelování hrozeb	Ručně, zakázáno	1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích.	Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení.	AuditIfNotExists, zakázáno	3.1.0

0719.10m3Organizational.5-10.m 10.06 Technical Vulnerability Management

ID: 0719.10m3Organizational.5-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Sledování a hlášení slabých míst zabezpečení	CMA_0384 – sledování a hlášení slabých stránek zabezpečení	Ručně, zakázáno	1.1.0
Modelování hrozeb	CMA_0392 – modelování hrozeb	Ručně, zakázáno	1.1.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.1

0720.07a1Organizational.4-07.a 07.01 Odpovědnost za majetek

ID: 0720.07a1Organizational.4-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0

0722.07a1Organizational.67-07.a 07.01 Odpovědnost za aktiva

ID: 0722.07a1Organizational.67-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vyžadovat dodržování práv duševního vlastnictví	CMA_0432 – Vyžadování dodržování práv duševního vlastnictví	Ručně, zakázáno	1.1.0
Omezení používání opensourcového softwaru	CMA_C1237 – Omezení používání opensourcového softwaru	Ručně, zakázáno	1.1.0
Sledování využití softwarových licencí	CMA_C1235 – Sledování využití softwarových licencí	Ručně, zakázáno	1.1.0

0723.07a1Organizational.8-07.a 07.01 Odpovědnost za aktiva

ID: 0723.07a1Organizational.8-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kontrola a aktualizace zásad a postupů ochrany médií	CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií	Ručně, zakázáno	1.1.0

0724.07a3Organizational.4-07.a 07.01 Odpovědnost za aktiva

ID: 0724.07a3Organizational.4-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Povolení detekce síťových zařízení	CMA_0220 – Povolení detekce síťových zařízení	Ručně, zakázáno	1.1.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0

0725.07a3Organizational.5-07.a 07.01 Odpovědnost za majetek

ID: 0725.07a3Organizational.5-07.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0

0733.10b2System.4-10.b 10.02 Správné zpracování v aplikacích

ID: 0733.10b2System.4-10.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Ověření vstupu informací	CMA_C1723 – provedení ověření vstupu informací	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0

0786.10m2Organizational.13-10.m 10.06 Technical Vulnerability Management

ID: 0786.10m2Organizational.13-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

ID: 0787.10m2Organizational.14-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace nápravy chyb	CMA_0027 – Automatizace nápravy chyb	Ručně, zakázáno	1.1.0
Stanovení srovnávacích testů pro nápravu chyb	CMA_C1675 – stanovení srovnávacích testů pro nápravu chyb	Ručně, zakázáno	1.1.0
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Měření doby mezi identifikací chyb a nápravou chyb	CMA_C1674 – měření doby mezi identifikací chyb a nápravou chyb	Ručně, zakázáno	1.1.0

0788.10m3Organizational.20-10.m 10.06 Technical Vulnerability Management

ID: 0788.10m3Organizational.20-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Využití nezávislého týmu pro penetrační testování	CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování	Ručně, zakázáno	1.1.0

0790.10m3Organizational.22-10.m 10.06 Technical Vulnerability Management

ID: 0790.10m3Organizational.22-10.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Sledování a hlášení slabých míst zabezpečení	CMA_0384 – sledování a hlášení slabých stránek zabezpečení	Ručně, zakázáno	1.1.0
Modelování hrozeb	CMA_0392 – modelování hrozeb	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola událostí ochrany zneužití	CMA_0472 – Kontrola událostí ochrany zneužití	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0

0791.10b2Organizational.4-10.b 10.02 Správné zpracování v aplikacích

ID: 0791.10b2Organizational.4-10.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řešení ohrožení zabezpečení kódování	CMA_0003 – Řešení ohrožení zabezpečení kódování	Ručně, zakázáno	1.1.0
Vývoj a zdokumentovat požadavky na zabezpečení aplikací	CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru	CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad	CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny.	CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny	Ručně, zakázáno	1.1.0
Vyžadování vývojářů ke správě integrity změn	CMA_C1595 – Vyžadování vývojářů ke správě integrity změn	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0

08 Ochrana sítě

0805.01m1Organizational.12-01.m 01.04 Řízení přístupu k síti

ID: 0805.01m1Organizational.12-01.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Container Registry by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Container Registry, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0-preview
Aplikace služby App Service by měly používat koncový bod služby virtuální sítě.	Pomocí koncových bodů služby virtuální sítě omezte přístup k vaší aplikaci z vybraných podsítí z virtuální sítě Azure. Další informace o koncových bodech služby App Service najdete v tématu https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, zakázáno	2.0.1
Cosmos DB by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje jakoukoli službu Cosmos DB, která není nakonfigurovaná tak, aby používala koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
Centrum událostí by mělo používat koncový bod služby virtuální sítě.	Tato zásada audituje jakékoli centrum událostí, které není nakonfigurované tak, aby používalo koncový bod služby virtuální sítě.	AuditIfNotExists, zakázáno	1.0.0
Podsítě brány by neměly být nakonfigurované se skupinou zabezpečení sítě.	Tato zásada odmítne, pokud je podsíť brány nakonfigurovaná se skupinou zabezpečení sítě. Přiřazení skupiny zabezpečení sítě k podsíti brány způsobí, že brána přestane fungovat.	deny	1.0.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Internetové virtuální počítače by měly být chráněné pomocí skupin zabezpečení sítě.	Chraňte své virtuální počítače před potenciálními hrozbami tím, že omezíte přístup k nim pomocí skupin zabezpečení sítě (NSG). Další informace o řízení provozu pomocí skupin zabezpečení sítě na adrese https://aka.ms/nsg-doc	AuditIfNotExists, zakázáno	3.0.0
Služba Key Vault by měla používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Key Vault, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
SQL Server by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje jakýkoli SQL Server, který není nakonfigurovaný tak, aby používal koncový bod služby virtuální sítě.	AuditIfNotExists, zakázáno	1.0.0
Účty úložiště by měly používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny účty úložiště, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
Podsítě by měly být přidružené ke skupině zabezpečení sítě.	Chraňte podsíť před potenciálními hrozbami tím, že k ní omezíte přístup pomocí skupiny zabezpečení sítě (NSG). Skupiny zabezpečení sítě obsahují seznam pravidel seznamu řízení přístupu (ACL), která povolují nebo zakazují síťový provoz do vaší podsítě.	AuditIfNotExists, zakázáno	3.0.0
Virtuální počítače by měly být připojené ke schválené virtuální síti.	Tato zásada provede audit všech virtuálních počítačů připojených k virtuální síti, která není schválena.	Audit, Odepřít, Zakázáno	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Řízení přístupu k síti

ID: 0806.01m2Organizational.12356-01.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Container Registry by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Container Registry, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0-preview
Aplikace služby App Service by měly používat koncový bod služby virtuální sítě.	Pomocí koncových bodů služby virtuální sítě omezte přístup k vaší aplikaci z vybraných podsítí z virtuální sítě Azure. Další informace o koncových bodech služby App Service najdete v tématu https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, zakázáno	2.0.1
Cosmos DB by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje jakoukoli službu Cosmos DB, která není nakonfigurovaná tak, aby používala koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
Centrum událostí by mělo používat koncový bod služby virtuální sítě.	Tato zásada audituje jakékoli centrum událostí, které není nakonfigurované tak, aby používalo koncový bod služby virtuální sítě.	AuditIfNotExists, zakázáno	1.0.0
Podsítě brány by neměly být nakonfigurované se skupinou zabezpečení sítě.	Tato zásada odmítne, pokud je podsíť brány nakonfigurovaná se skupinou zabezpečení sítě. Přiřazení skupiny zabezpečení sítě k podsíti brány způsobí, že brána přestane fungovat.	deny	1.0.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Internetové virtuální počítače by měly být chráněné pomocí skupin zabezpečení sítě.	Chraňte své virtuální počítače před potenciálními hrozbami tím, že omezíte přístup k nim pomocí skupin zabezpečení sítě (NSG). Další informace o řízení provozu pomocí skupin zabezpečení sítě na adrese https://aka.ms/nsg-doc	AuditIfNotExists, zakázáno	3.0.0
Izolace systémů SecurID, systémů správy incidentů zabezpečení	CMA_C1636 – izolace systémů SecurID, systémů správy incidentů zabezpečení	Ručně, zakázáno	1.1.0
Služba Key Vault by měla používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Key Vault, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
SQL Server by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje jakýkoli SQL Server, který není nakonfigurovaný tak, aby používal koncový bod služby virtuální sítě.	AuditIfNotExists, zakázáno	1.0.0
Účty úložiště by měly používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny účty úložiště, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
Podsítě by měly být přidružené ke skupině zabezpečení sítě.	Chraňte podsíť před potenciálními hrozbami tím, že k ní omezíte přístup pomocí skupiny zabezpečení sítě (NSG). Skupiny zabezpečení sítě obsahují seznam pravidel seznamu řízení přístupu (ACL), která povolují nebo zakazují síťový provoz do vaší podsítě.	AuditIfNotExists, zakázáno	3.0.0
Virtuální počítače by měly být připojené ke schválené virtuální síti.	Tato zásada provede audit všech virtuálních počítačů připojených k virtuální síti, která není schválena.	Audit, Odepřít, Zakázáno	1.0.0

0808.10b2System.3-10.b 10.02 Správné zpracování v aplikacích

ID: 0808.10b2System.3-10.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Směrování provozu přes ověřenou proxy síť	CMA_C1633 – Směrování provozu přes ověřenou proxy síť	Ručně, zakázáno	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Řízení přístupu k síti

ID: 0809.01n2Organizational.1234-01.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Doporučení adaptivního posílení zabezpečení sítě by se měla použít na internetových virtuálních počítačích.	Azure Security Center analyzuje vzorce provozu internetových virtuálních počítačů a poskytuje doporučení k pravidlům skupiny zabezpečení sítě, která snižují potenciální prostor pro útoky.	AuditIfNotExists, zakázáno	3.0.0
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	4.0.0
Aplikace služby App Service by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace App Service, abyste mohli využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Vynutit připojení SSL by mělo být povolené pro databázové servery MySQL.	Azure Database for MySQL podporuje připojení serveru Azure Database for MySQL k klientským aplikacím pomocí protokolu SSL (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
U databázových serverů PostgreSQL by mělo být povolené vynucení připojení SSL.	Azure Database for PostgreSQL podporuje připojení serveru Azure Database for PostgreSQL k klientským aplikacím pomocí ssl (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
Aplikace funkcí by měly být přístupné jenom přes HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	5.0.0
Aplikace funkcí by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace funkcí, abyste mohli využívat opravy zabezpečení, pokud existuje, nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Internetové virtuální počítače by měly být chráněné pomocí skupin zabezpečení sítě.	Chraňte své virtuální počítače před potenciálními hrozbami tím, že omezíte přístup k nim pomocí skupin zabezpečení sítě (NSG). Další informace o řízení provozu pomocí skupin zabezpečení sítě na adrese https://aka.ms/nsg-doc	AuditIfNotExists, zakázáno	3.0.0
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis.	Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace	Audit, Odepřít, Zakázáno	1.0.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0
Podsítě by měly být přidružené ke skupině zabezpečení sítě.	Chraňte podsíť před potenciálními hrozbami tím, že k ní omezíte přístup pomocí skupiny zabezpečení sítě (NSG). Skupiny zabezpečení sítě obsahují seznam pravidel seznamu řízení přístupu (ACL), která povolují nebo zakazují síťový provoz do vaší podsítě.	AuditIfNotExists, zakázáno	3.0.0
Virtuální počítače by měly být připojené ke schválené virtuální síti.	Tato zásada provede audit všech virtuálních počítačů připojených k virtuální síti, která není schválena.	Audit, Odepřít, Zakázáno	1.0.0

0810.01n2Organizational.5-01.n 01.04 Řízení přístupu k síti

ID: 0810.01n2Organizational.5-01.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Doporučení adaptivního posílení zabezpečení sítě by se měla použít na internetových virtuálních počítačích.	Azure Security Center analyzuje vzorce provozu internetových virtuálních počítačů a poskytuje doporučení k pravidlům skupiny zabezpečení sítě, která snižují potenciální prostor pro útoky.	AuditIfNotExists, zakázáno	3.0.0
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	4.0.0
Aplikace služby App Service by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace App Service, abyste mohli využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Vynutit připojení SSL by mělo být povolené pro databázové servery MySQL.	Azure Database for MySQL podporuje připojení serveru Azure Database for MySQL k klientským aplikacím pomocí protokolu SSL (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
U databázových serverů PostgreSQL by mělo být povolené vynucení připojení SSL.	Azure Database for PostgreSQL podporuje připojení serveru Azure Database for PostgreSQL k klientským aplikacím pomocí ssl (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
Aplikace funkcí by měly být přístupné jenom přes HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	5.0.0
Aplikace funkcí by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace funkcí, abyste mohli využívat opravy zabezpečení, pokud existuje, nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Internetové virtuální počítače by měly být chráněné pomocí skupin zabezpečení sítě.	Chraňte své virtuální počítače před potenciálními hrozbami tím, že omezíte přístup k nim pomocí skupin zabezpečení sítě (NSG). Další informace o řízení provozu pomocí skupin zabezpečení sítě na adrese https://aka.ms/nsg-doc	AuditIfNotExists, zakázáno	3.0.0
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis.	Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace	Audit, Odepřít, Zakázáno	1.0.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0
Podsítě by měly být přidružené ke skupině zabezpečení sítě.	Chraňte podsíť před potenciálními hrozbami tím, že k ní omezíte přístup pomocí skupiny zabezpečení sítě (NSG). Skupiny zabezpečení sítě obsahují seznam pravidel seznamu řízení přístupu (ACL), která povolují nebo zakazují síťový provoz do vaší podsítě.	AuditIfNotExists, zakázáno	3.0.0
Virtuální počítače by měly být připojené ke schválené virtuální síti.	Tato zásada provede audit všech virtuálních počítačů připojených k virtuální síti, která není schválena.	Audit, Odepřít, Zakázáno	1.0.0

08101.09m2Organizational.14-09.m 09.06 Správa zabezpečení sítě

ID: 08101.09m2Organizational.14-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Správa zabezpečení sítě

ID: 08102.09nCSPOrganizational.1-09.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0

0811.01n2Organizational.6-01.n 01.04 Řízení přístupu k síti

ID: 0811.01n2Organizational.6-01.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Doporučení adaptivního posílení zabezpečení sítě by se měla použít na internetových virtuálních počítačích.	Azure Security Center analyzuje vzorce provozu internetových virtuálních počítačů a poskytuje doporučení k pravidlům skupiny zabezpečení sítě, která snižují potenciální prostor pro útoky.	AuditIfNotExists, zakázáno	3.0.0
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	4.0.0
Aplikace služby App Service by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace App Service, abyste mohli využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Určení potřeb ochrany informací	CMA_C1750 – Určení potřeb ochrany informací	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Vynutit připojení SSL by mělo být povolené pro databázové servery MySQL.	Azure Database for MySQL podporuje připojení serveru Azure Database for MySQL k klientským aplikacím pomocí protokolu SSL (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
U databázových serverů PostgreSQL by mělo být povolené vynucení připojení SSL.	Azure Database for PostgreSQL podporuje připojení serveru Azure Database for PostgreSQL k klientským aplikacím pomocí ssl (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Aplikace funkcí by měly být přístupné jenom přes HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	5.0.0
Aplikace funkcí by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace funkcí, abyste mohli využívat opravy zabezpečení, pokud existuje, nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení	CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení	Ručně, zakázáno	1.1.0
Internetové virtuální počítače by měly být chráněné pomocí skupin zabezpečení sítě.	Chraňte své virtuální počítače před potenciálními hrozbami tím, že omezíte přístup k nim pomocí skupin zabezpečení sítě (NSG). Další informace o řízení provozu pomocí skupin zabezpečení sítě na adrese https://aka.ms/nsg-doc	AuditIfNotExists, zakázáno	3.0.0
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis.	Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace	Audit, Odepřít, Zakázáno	1.0.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0
Podsítě by měly být přidružené ke skupině zabezpečení sítě.	Chraňte podsíť před potenciálními hrozbami tím, že k ní omezíte přístup pomocí skupiny zabezpečení sítě (NSG). Skupiny zabezpečení sítě obsahují seznam pravidel seznamu řízení přístupu (ACL), která povolují nebo zakazují síťový provoz do vaší podsítě.	AuditIfNotExists, zakázáno	3.0.0
Virtuální počítače by měly být připojené ke schválené virtuální síti.	Tato zásada provede audit všech virtuálních počítačů připojených k virtuální síti, která není schválena.	Audit, Odepřít, Zakázáno	1.0.0

0812.01n2Organizational.8-01.n 01.04 Řízení přístupu k síti

ID: 0812.01n2Organizational.8-01.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Doporučení adaptivního posílení zabezpečení sítě by se měla použít na internetových virtuálních počítačích.	Azure Security Center analyzuje vzorce provozu internetových virtuálních počítačů a poskytuje doporučení k pravidlům skupiny zabezpečení sítě, která snižují potenciální prostor pro útoky.	AuditIfNotExists, zakázáno	3.0.0
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	4.0.0
Aplikace služby App Service by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace App Service, abyste mohli využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Vynutit připojení SSL by mělo být povolené pro databázové servery MySQL.	Azure Database for MySQL podporuje připojení serveru Azure Database for MySQL k klientským aplikacím pomocí protokolu SSL (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
U databázových serverů PostgreSQL by mělo být povolené vynucení připojení SSL.	Azure Database for PostgreSQL podporuje připojení serveru Azure Database for PostgreSQL k klientským aplikacím pomocí ssl (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
Aplikace funkcí by měly být přístupné jenom přes HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	5.0.0
Aplikace funkcí by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace funkcí, abyste mohli využívat opravy zabezpečení, pokud existuje, nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Internetové virtuální počítače by měly být chráněné pomocí skupin zabezpečení sítě.	Chraňte své virtuální počítače před potenciálními hrozbami tím, že omezíte přístup k nim pomocí skupin zabezpečení sítě (NSG). Další informace o řízení provozu pomocí skupin zabezpečení sítě na adrese https://aka.ms/nsg-doc	AuditIfNotExists, zakázáno	3.0.0
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis.	Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace	Audit, Odepřít, Zakázáno	1.0.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení	CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení	Ručně, zakázáno	1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0
Podsítě by měly být přidružené ke skupině zabezpečení sítě.	Chraňte podsíť před potenciálními hrozbami tím, že k ní omezíte přístup pomocí skupiny zabezpečení sítě (NSG). Skupiny zabezpečení sítě obsahují seznam pravidel seznamu řízení přístupu (ACL), která povolují nebo zakazují síťový provoz do vaší podsítě.	AuditIfNotExists, zakázáno	3.0.0
Virtuální počítače by měly být připojené ke schválené virtuální síti.	Tato zásada provede audit všech virtuálních počítačů připojených k virtuální síti, která není schválena.	Audit, Odepřít, Zakázáno	1.0.0

0814.01n1Organizational.12-01.n 01.04 Řízení přístupu k síti

ID: 0814.01n1Organizational.12-01.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Doporučení adaptivního posílení zabezpečení sítě by se měla použít na internetových virtuálních počítačích.	Azure Security Center analyzuje vzorce provozu internetových virtuálních počítačů a poskytuje doporučení k pravidlům skupiny zabezpečení sítě, která snižují potenciální prostor pro útoky.	AuditIfNotExists, zakázáno	3.0.0
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	4.0.0
Aplikace služby App Service by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace App Service, abyste mohli využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Vynutit připojení SSL by mělo být povolené pro databázové servery MySQL.	Azure Database for MySQL podporuje připojení serveru Azure Database for MySQL k klientským aplikacím pomocí protokolu SSL (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
U databázových serverů PostgreSQL by mělo být povolené vynucení připojení SSL.	Azure Database for PostgreSQL podporuje připojení serveru Azure Database for PostgreSQL k klientským aplikacím pomocí ssl (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
Aplikace funkcí by měly být přístupné jenom přes HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	5.0.0
Aplikace funkcí by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace funkcí, abyste mohli využívat opravy zabezpečení, pokud existuje, nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Internetové virtuální počítače by měly být chráněné pomocí skupin zabezpečení sítě.	Chraňte své virtuální počítače před potenciálními hrozbami tím, že omezíte přístup k nim pomocí skupin zabezpečení sítě (NSG). Další informace o řízení provozu pomocí skupin zabezpečení sítě na adrese https://aka.ms/nsg-doc	AuditIfNotExists, zakázáno	3.0.0
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis.	Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace	Audit, Odepřít, Zakázáno	1.0.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0
Podsítě by měly být přidružené ke skupině zabezpečení sítě.	Chraňte podsíť před potenciálními hrozbami tím, že k ní omezíte přístup pomocí skupiny zabezpečení sítě (NSG). Skupiny zabezpečení sítě obsahují seznam pravidel seznamu řízení přístupu (ACL), která povolují nebo zakazují síťový provoz do vaší podsítě.	AuditIfNotExists, zakázáno	3.0.0
Virtuální počítače by měly být připojené ke schválené virtuální síti.	Tato zásada provede audit všech virtuálních počítačů připojených k virtuální síti, která není schválena.	Audit, Odepřít, Zakázáno	1.0.0

0815.01o2Organizational.123-01.o 01.04 Řízení přístupu k síti

ID: 0815.01o2Organizational.123-01.o Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Směrování provozu přes ověřenou proxy síť	CMA_C1633 – Směrování provozu přes ověřenou proxy síť	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0

0816.01w1System.1-01.w 01.06 Řízení přístupu k aplikacím a informacím

ID: 0816.01w1System.1-01.w Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj ZSP, který splňuje kritéria	CMA_C1492 – Vývoj ZSP, který splňuje kritéria	Ručně, zakázáno	1.1.0
Distribuce dokumentace k informačnímu systému	CMA_C1584 – Distribuce dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Zdokumentovat akce definované zákazníkem	CMA_C1582 – Zdokumentovat akce definované zákazníkem	Ručně, zakázáno	1.1.0
Získání Správa dokumentace	CMA_C1580 – získání dokumentace k Správa	Ručně, zakázáno	1.1.0
Získání dokumentace k funkcím zabezpečení uživatele	CMA_C1581 – Získání dokumentace k funkcím zabezpečení uživatele	Ručně, zakázáno	1.1.0
Ochrana dokumentace pro správce a uživatele	CMA_C1583 – Ochrana dokumentace pro správce a uživatele	Ručně, zakázáno	1.1.0

0817.01w2System.123-01.w 01.06 Řízení přístupu k aplikacím a informacím

ID: 0817.01w2System.123-01.w Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití ochrany hranic k izolaci informačních systémů	CMA_C1639 – použití ochrany hranic k izolaci informačních systémů	Ručně, zakázáno	1.1.0
Zajištění dynamické izolace prostředků s podporou systému	CMA_C1638 – zajištění dynamické izolace prostředků	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Izolace systémů SecurID, systémů správy incidentů zabezpečení	CMA_C1636 – izolace systémů SecurID, systémů správy incidentů zabezpečení	Ručně, zakázáno	1.1.0
Údržba samostatných spouštěcích domén pro spuštěné procesy	CMA_C1665 – Údržba samostatných spouštěcích domén pro spuštěné procesy	Ručně, zakázáno	1.1.0
Samostatné funkce správy uživatelských a informačních systémů	CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů	Ručně, zakázáno	1.1.0
Použití vyhrazených počítačů pro úlohy správy	CMA_0527 – Použití vyhrazených počítačů pro úlohy správy	Ručně, zakázáno	1.1.0

0818.01w3System.12-01.w 01.06 Řízení přístupu k aplikacím a informacím

ID: 0818.01w3System.12-01.w Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení přidělování prostředků	CMA_0293 – řízení přidělování prostředků	Ručně, zakázáno	1.1.0
Údržba samostatných spouštěcích domén pro spuštěné procesy	CMA_C1665 – Údržba samostatných spouštěcích domén pro spuštěné procesy	Ručně, zakázáno	1.1.0
Správa dostupnosti a kapacity	CMA_0356 – Správa dostupnosti a kapacity	Ručně, zakázáno	1.1.0
Zabezpečení závazku od vedení	CMA_0489 – zabezpečený závazek od vedení	Ručně, zakázáno	1.1.0

0819.09m1Organizational.23-09.m 09.06 Správa zabezpečení sítě

ID: 0819.09m1Organizational.23-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0

0821.09m2Organizational.2-09.m 09.06 Správa zabezpečení sítě

ID: 0821.09m2Organizational.2-09.m Vlastnictví: Sdílené

0822.09m2Organizational.4-09.m 09.06 Správa zabezpečení sítě

ID: 0822.09m2Organizational.4-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Směrování provozu přes ověřenou proxy síť	CMA_C1633 – Směrování provozu přes ověřenou proxy síť	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0

0824.09m3Organizational.1-09.m 09.06 Správa zabezpečení sítě

ID: 0824.09m3Organizational.1-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Konfigurace seznamu povolených zjišťování	CMA_0068 – Konfigurace seznamu povolených zjišťování	Ručně, zakázáno	1.1.0
Vytvoření lokality pro alternativní zpracování	CMA_0262 – Vytvoření lokality pro alternativní zpracování	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Plánování obnovení základních obchodních funkcí	CMA_C1253 – plán obnovení základních obchodních funkcí	Ručně, zakázáno	1.1.0
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

0825.09m3Organizational.23-09.m 09.06 Správa zabezpečení sítě

ID: 0825.09m3Organizational.23-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Zjištění síťových služeb, které nebyly autorizované nebo schválené	CMA_C1700 – Detekce síťových služeb, které nejsou autorizované nebo schválené	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Získání právního stanoviska k monitorování systémových aktivit	CMA_C1688 – získání právního stanoviska k monitorování systémových činností	Ručně, zakázáno	1.1.0
Podle potřeby zadejte informace o monitorování.	CMA_C1689 – podle potřeby poskytovat informace o monitorování	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0

0826.09m3Organizational.45-09.m 09.06 Správa zabezpečení sítě

ID: 0826.09m3Organizational.45-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0

0828.09m3Organizational.8-09.m 09.06 Správa zabezpečení sítě

ID: 0828.09m3Organizational.8-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kontrola změn neautorizovaných změn	CMA_C1204 – Kontrola změn neautorizovaných změn	Ručně, zakázáno	1.1.0

0829.09m3Organizational.911-09.m 09.06 Správa zabezpečení sítě

ID: 0829.09m3Organizational.911-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Správa zabezpečení sítě

ID: 0830.09m3Organizational.1012-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

0832.09m3Organizational.14-09.m 09.06 Správa zabezpečení sítě

ID: 0832.09m3Organizational.14-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0

0835.09n1Organizational.1-09.n 09.06 Správa zabezpečení sítě

ID: 0835.09n1Organizational.1-09.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Agent shromažďování dat síťového provozu by měl být nainstalovaný na virtuálních počítačích s Windows.	Security Center používá agenta Závislost Microsoftu ke shromažďování dat síťového provozu z virtuálních počítačů Azure, aby bylo možné povolit pokročilé funkce ochrany sítě, jako je vizualizace provozu na mapě sítě, doporučení k posílení zabezpečení sítě a konkrétní síťové hrozby.	AuditIfNotExists, zakázáno	1.0.2-preview
Konfigurace seznamu povolených zjišťování	CMA_0068 – Konfigurace seznamu povolených zjišťování	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru.	Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení.	Audit, Odepřít, Zakázáno	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Správa zabezpečení sítě

ID: 0836.09.n2Organizational.1-09.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Agent shromažďování dat síťového provozu by měl být nainstalovaný na virtuálních počítačích s Linuxem.	Security Center používá agenta Závislost Microsoftu ke shromažďování dat síťového provozu z virtuálních počítačů Azure, aby bylo možné povolit pokročilé funkce ochrany sítě, jako je vizualizace provozu na mapě sítě, doporučení k posílení zabezpečení sítě a konkrétní síťové hrozby.	AuditIfNotExists, zakázáno	1.0.2-preview
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Správa zabezpečení sítě

ID: 0837.09.n2Organizational.2-09.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	CMA_C1592 – zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	Ručně, zakázáno	1.1.0
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0
Služba Network Watcher by měla být povolená.	Network Watcher je regionální služba, která umožňuje monitorovat a diagnostikovat podmínky na úrovni scénáře sítě v Azure a z Azure. Monitorování na úrovni scénáře umožňuje diagnostikovat problémy na úrovni sítě na konci až do zobrazení na úrovni sítě. Je nutné mít skupinu prostředků sledovacího nástroje sítě, která se má vytvořit v každé oblasti, kde je virtuální síť přítomná. Výstraha je povolená, pokud skupina prostředků sledovacího prostředí sítě není v konkrétní oblasti dostupná.	AuditIfNotExists, zakázáno	3.0.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0

0850.01o1Organizational.12-01.o 01.04 Řízení přístupu k síti

ID: 0850.01o1Organizational.12-01.o Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Směrování provozu přes ověřenou proxy síť	CMA_C1633 – Směrování provozu přes ověřenou proxy síť	Ručně, zakázáno	1.1.0

0858.09m1Organizational.4-09.m 09.06 Správa zabezpečení sítě

ID: 0858.09m1Organizational.4-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači.	Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky.	AuditIfNotExists, zakázáno	3.0.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Porty pro správu virtuálních počítačů by měly být chráněné pomocí řízení přístupu k síti za běhu.	Azure Security Center bude monitorovat možný přístup podle potřeby (JIT) sítě jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na vlastnosti brány Windows Firewall.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Vlastnosti brány firewall systému Windows pro stav brány firewall, připojení, správu pravidel a oznámení. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0859.09m1Organizational.78-09.m 09.06 Správa zabezpečení sítě

ID: 0859.09m1Organizational.78-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Doporučení adaptivního posílení zabezpečení sítě by se měla použít na internetových virtuálních počítačích.	Azure Security Center analyzuje vzorce provozu internetových virtuálních počítačů a poskytuje doporučení k pravidlům skupiny zabezpečení sítě, která snižují potenciální prostor pro útoky.	AuditIfNotExists, zakázáno	3.0.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení	CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

0860.09m1Organizational.9-09.m 09.06 Správa zabezpečení sítě

ID: 0860.09m1Organizational.9-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Nasazení diagnostického Nastavení pro skupiny zabezpečení sítě	Tato zásada automaticky nasadí nastavení diagnostiky do skupin zabezpečení sítě. Účet úložiště s názvem {storagePrefixParameter}{NSGLocation} se vytvoří automaticky.	deployIfNotExists	2.0.1
Vytvoření lokality pro alternativní zpracování	CMA_0262 – Vytvoření lokality pro alternativní zpracování	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0

0861.09m2Organizational.67-09.m 09.06 Správa zabezpečení sítě

ID: 0861.09m2Organizational.67-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace služby App Service by měly používat koncový bod služby virtuální sítě.	Pomocí koncových bodů služby virtuální sítě omezte přístup k vaší aplikaci z vybraných podsítí z virtuální sítě Azure. Další informace o koncových bodech služby App Service najdete v tématu https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, zakázáno	2.0.1
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na možnosti zabezpečení – Přístup k síti	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Možnosti zabezpečení – Přístup k síti pro zahrnutí přístupu anonymních uživatelů, místních účtů a vzdáleného přístupu k registru. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

0862.09m2Organizational.8-09.m 09.06 Správa zabezpečení sítě

ID: 0862.09m2Organizational.8-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
SQL Server by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje jakýkoli SQL Server, který není nakonfigurovaný tak, aby používal koncový bod služby virtuální sítě.	AuditIfNotExists, zakázáno	1.0.0

0863.09m2Organizational.910-09.m 09.06 Správa zabezpečení sítě

ID: 0863.09m2Organizational.910-09.m Vlastnictví: Sdílené

0864.09m2Organizational.12-09.m 09.06 Správa zabezpečení sítě

ID: 0864.09m2Organizational.12-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Cosmos DB by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje jakoukoli službu Cosmos DB, která není nakonfigurovaná tak, aby používala koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
Stanovení omezení využití voip	CMA_0280 – Vytvoření omezení využití voip	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0

0865.09m2Organizational.13-09.m 09.06 Správa zabezpečení sítě

ID: 0865.09m2Organizational.13-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	Ručně, zakázáno	1.1.0
Využívání omezení propojení externích systémů	CMA_C1155 – zaměstnat omezení pro propojení externích systémů	Ručně, zakázáno	1.1.0
Služba Key Vault by měla používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Key Vault, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Správa zabezpečení sítě

ID: 0866.09m3Organizational.1516-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů zabezpečení informací	CMA_0158 – Vývoj zásad a postupů zabezpečení informací	Ručně, zakázáno	1.1.0
Vývoj ZSP, který splňuje kritéria	CMA_C1492 – Vývoj ZSP, který splňuje kritéria	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Účty úložiště by měly omezit přístup k síti	Přístup k síti k účtům úložiště by měl být omezený. Nakonfigurujte pravidla sítě, aby k účtu úložiště mohly přistupovat jenom aplikace z povolených sítí. Pokud chcete povolit připojení z konkrétního internetu nebo místních klientů, je možné udělit přístup k provozu z konkrétních virtuálních sítí Azure nebo k rozsahům veřejných internetových IP adres.	Audit, Odepřít, Zakázáno	1.1.1

0868.09m3Organizational.18-09.m 09.06 Správa zabezpečení sítě

ID: 0868.09m3Organizational.18-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Container Registry by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Container Registry, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0-preview
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0

0869.09m3Organizational.19-09.m 09.06 Správa zabezpečení sítě

ID: 0869.09m3Organizational.19-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Container Registry by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Container Registry, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0-preview
Konfigurace akcí pro zařízení nedodržující předpisy	CMA_0062 – Konfigurace akcí pro zařízení nedodržující předpisy	Ručně, zakázáno	1.1.0
Vytvoření ochrany plánu konfigurace	CMA_C1233 – Vytvoření ochrany plánu konfigurace	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vývoj plánu identifikace položek konfigurace	CMA_C1231 – Vývoj identifikačního plánu položky konfigurace	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Použití automatického vypnutí/restartování při zjištění porušení	CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření řídicí desky konfigurace	CMA_0254 – Vytvoření řídicí desky konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0

0870.09m3Organizational.20-09.m 09.06 Správa zabezpečení sítě

ID: 0870.09m3Organizational.20-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Container Registry by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Container Registry, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0-preview
Zjištění síťových služeb, které nebyly autorizované nebo schválené	CMA_C1700 – Detekce síťových služeb, které nejsou autorizované nebo schválené	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Směrování provozu přes ověřenou proxy síť	CMA_C1633 – Směrování provozu přes ověřenou proxy síť	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

0871.09m3Organizational.22-09.m 09.06 Správa zabezpečení sítě

ID: 0871.09m3Organizational.22-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Container Registry by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Container Registry, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0-preview
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Zadejte zabezpečené služby překladu názvů a adres.	CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0

0885.09n2Organizational.3-09.n 09.06 Správa zabezpečení sítě

ID: 0885.09n2Organizational.3-09.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Agent shromažďování dat síťového provozu by měl být nainstalovaný na virtuálních počítačích s Linuxem.	Security Center používá agenta Závislost Microsoftu ke shromažďování dat síťového provozu z virtuálních počítačů Azure, aby bylo možné povolit pokročilé funkce ochrany sítě, jako je vizualizace provozu na mapě sítě, doporučení k posílení zabezpečení sítě a konkrétní síťové hrozby.	AuditIfNotExists, zakázáno	1.0.2-preview
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0

0886.09n2Organizational.4-09.n 09.06 Správa zabezpečení sítě

ID: 0886.09n2Organizational.4-09.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Využívání omezení propojení externích systémů	CMA_C1155 – zaměstnat omezení pro propojení externích systémů	Ručně, zakázáno	1.1.0
Služba Network Watcher by měla být povolená.	Network Watcher je regionální služba, která umožňuje monitorovat a diagnostikovat podmínky na úrovni scénáře sítě v Azure a z Azure. Monitorování na úrovni scénáře umožňuje diagnostikovat problémy na úrovni sítě na konci až do zobrazení na úrovni sítě. Je nutné mít skupinu prostředků sledovacího nástroje sítě, která se má vytvořit v každé oblasti, kde je virtuální síť přítomná. Výstraha je povolená, pokud skupina prostředků sledovacího prostředí sítě není v konkrétní oblasti dostupná.	AuditIfNotExists, zakázáno	3.0.0

0887.09n2Organizational.5-09.n 09.06 Správa zabezpečení sítě

ID: 0887.09n2Organizational.5-09.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Agent shromažďování dat síťového provozu by měl být nainstalovaný na virtuálních počítačích s Windows.	Security Center používá agenta Závislost Microsoftu ke shromažďování dat síťového provozu z virtuálních počítačů Azure, aby bylo možné povolit pokročilé funkce ochrany sítě, jako je vizualizace provozu na mapě sítě, doporučení k posílení zabezpečení sítě a konkrétní síťové hrozby.	AuditIfNotExists, zakázáno	1.0.2-preview
Vyžadování vývojáře k identifikaci portů, protokolů a služeb SDLC	CMA_C1578 – Vyžaduje vývojáře, aby identifikoval porty, protokoly a služby SDLC.	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0

0888.09n2Organizational.6-09.n 09.06 Správa zabezpečení sítě

ID: 0888.09n2Organizational.6-09.n Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	CMA_C1592 – zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	Ručně, zakázáno	1.1.0
Služba Network Watcher by měla být povolená.	Network Watcher je regionální služba, která umožňuje monitorovat a diagnostikovat podmínky na úrovni scénáře sítě v Azure a z Azure. Monitorování na úrovni scénáře umožňuje diagnostikovat problémy na úrovni sítě na konci až do zobrazení na úrovni sítě. Je nutné mít skupinu prostředků sledovacího nástroje sítě, která se má vytvořit v každé oblasti, kde je virtuální síť přítomná. Výstraha je povolená, pokud skupina prostředků sledovacího prostředí sítě není v konkrétní oblasti dostupná.	AuditIfNotExists, zakázáno	3.0.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

0894.01m2Organizational.7-01.m 01.04 Řízení přístupu k síti

ID: 0894.01m2Organizational.7-01.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Container Registry by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Container Registry, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0-preview
Aplikace služby App Service by měly používat koncový bod služby virtuální sítě.	Pomocí koncových bodů služby virtuální sítě omezte přístup k vaší aplikaci z vybraných podsítí z virtuální sítě Azure. Další informace o koncových bodech služby App Service najdete v tématu https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, zakázáno	2.0.1
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Cosmos DB by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje jakoukoli službu Cosmos DB, která není nakonfigurovaná tak, aby používala koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
Nasazení služby Network Watcher při vytváření virtuálních sítí	Tato zásada vytvoří prostředek sledovacího modulu sítě v oblastech s virtuálními sítěmi. Potřebujete zajistit existenci skupiny prostředků s názvem networkWatcherRG, která se použije k nasazení instancí network watcheru.	DeployIfNotExists	1.0.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Centrum událostí by mělo používat koncový bod služby virtuální sítě.	Tato zásada audituje jakékoli centrum událostí, které není nakonfigurované tak, aby používalo koncový bod služby virtuální sítě.	AuditIfNotExists, zakázáno	1.0.0
Podsítě brány by neměly být nakonfigurované se skupinou zabezpečení sítě.	Tato zásada odmítne, pokud je podsíť brány nakonfigurovaná se skupinou zabezpečení sítě. Přiřazení skupiny zabezpečení sítě k podsíti brány způsobí, že brána přestane fungovat.	deny	1.0.0
Internetové virtuální počítače by měly být chráněné pomocí skupin zabezpečení sítě.	Chraňte své virtuální počítače před potenciálními hrozbami tím, že omezíte přístup k nim pomocí skupin zabezpečení sítě (NSG). Další informace o řízení provozu pomocí skupin zabezpečení sítě na adrese https://aka.ms/nsg-doc	AuditIfNotExists, zakázáno	3.0.0
Služba Key Vault by měla používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny služby Key Vault, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
Směrování provozu přes ověřenou proxy síť	CMA_C1633 – Směrování provozu přes ověřenou proxy síť	Ručně, zakázáno	1.1.0
SQL Server by měl používat koncový bod služby virtuální sítě.	Tato zásada audituje jakýkoli SQL Server, který není nakonfigurovaný tak, aby používal koncový bod služby virtuální sítě.	AuditIfNotExists, zakázáno	1.0.0
Účty úložiště by měly používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny účty úložiště, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0
Podsítě by měly být přidružené ke skupině zabezpečení sítě.	Chraňte podsíť před potenciálními hrozbami tím, že k ní omezíte přístup pomocí skupiny zabezpečení sítě (NSG). Skupiny zabezpečení sítě obsahují seznam pravidel seznamu řízení přístupu (ACL), která povolují nebo zakazují síťový provoz do vaší podsítě.	AuditIfNotExists, zakázáno	3.0.0
Virtuální počítače by měly být připojené ke schválené virtuální síti.	Tato zásada provede audit všech virtuálních počítačů připojených k virtuální síti, která není schválena.	Audit, Odepřít, Zakázáno	1.0.0

Zálohování

Pracovníci, kteří mají v procesu zálohování dat role a povinnosti, jsou identifikováni a komunikují pracovníkům; Zejména uživatelé přineste si vlastní zařízení (BYOD) musí provádět zálohy dat organizace nebo klientů na svých zařízeních.

ID: 1699.09l1Organizational.10 - 09.l Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pro virtuální počítače by měla být povolená služba Azure Backup.	Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure.	AuditIfNotExists, zakázáno	3.0.0

Síťové ovládací prvky

Bezdrátové přístupové body jsou umístěny v zabezpečených oblastech a vypínají se, když se nepoužívají (např. noci, víkendy).

ID: 0867.09m3Organizational.17 - 09.m Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty úložiště by měly používat koncový bod služby virtuální sítě.	Tato zásada audituje všechny účty úložiště, které nejsou nakonfigurované tak, aby používaly koncový bod služby virtuální sítě.	Audit, zakázáno	1.0.0

On-line transakce

Organizace vyžaduje použití šifrování mezi a používáním elektronických podpisů jednotlivými stranami, které jsou součástí transakce.

ID: 0946.09y2Organizational.14 - 09.y Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis.	Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace	Audit, Odepřít, Zakázáno	1.0.0

09 Ochrana přenosu

0901.09s1Organizational.1-09.s 09.08 Výměna informací

ID: 0901.09s1Organizational.1-09.s Vlastnictví: Sdílené

0902.09s2Organizational.13-09.s 09.08 Výměna informací

ID: 0902.09s2Organizational.13-09.s Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu k privilegovaným příkazům	CMA_C1064 – Autorizace vzdáleného přístupu k privilegovaným příkazům	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Aplikace funkcí by neměly mít nakonfigurované CORS tak, aby všem prostředkům umožňovaly přístup k vašim aplikacím.	Sdílení prostředků mezi zdroji (CORS) by nemělo umožňovat přístup ke všem doménám vaší aplikace funkcí. Povolte interakci s vaší aplikací funkcí jenom v požadovaných doménách.	AuditIfNotExists, zakázáno	2.0.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Poskytnutí možnosti odpojení nebo zakázání vzdáleného přístupu	CMA_C1066 – Poskytnutí možnosti odpojení nebo zakázání vzdáleného přístupu	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0

0903.10f1Organizational.1-10.f 10.03 Kryptografické ovládací prvky

ID: 0903.10f1Organizational.1-10.f Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0

0904.10f2Organizational.1-10.f 10.03 Kryptografické ovládací prvky

ID: 0904.10f2Organizational.1-10.f Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Ověřování v kryptografickém modulu	CMA_0021 – Ověřování v kryptografickém modulu	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů	CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0

0912.09s1Organizational.4-09.s 09.08 Výměna informací

ID: 0912.09s1Organizational.4-09.s Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace app Service by měly mít vypnuté vzdálené ladění	Vzdálené ladění vyžaduje, aby se v aplikaci App Service otevíraly příchozí porty. Vzdálené ladění by mělo být vypnuté.	AuditIfNotExists, zakázáno	2.0.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0

0913.09s1Organizational.5-09.s 09.08 Výměna informací

ID: 0913.09s1Organizational.5-09.s Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Aplikace funkcí by měly mít vypnuté vzdálené ladění.	Vzdálené ladění vyžaduje otevření příchozích portů v aplikacích funkcí. Vzdálené ladění by mělo být vypnuté.	AuditIfNotExists, zakázáno	2.0.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0

0914.09s1Organizational.6-09.s 09.08 Výměna informací

ID: 0914.09s1Organizational.6-09.s Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	CMA_C1148 – zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0

0915.09s2Organizational.2-09.s 09.08 Výměna informací

ID: 0915.09s2Organizational.2-09.s Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace služby App Service by měly mít povolené klientské certifikáty (příchozí klientské certifikáty).	Klientské certifikáty umožňují aplikaci požádat o certifikát pro příchozí žádosti. Aplikaci budou moct kontaktovat jenom klienti, kteří mají platný certifikát. Tato zásada platí pro aplikace s verzí HTTP nastavenou na 1.1.	AuditIfNotExists, zakázáno	1.0.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0

0916.09s2Organizational.4-09.s 09.08 Výměna informací

ID: 0916.09s2Organizational.4-09.s Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Aplikace služby App Service by neměly mít nakonfigurované CORS, aby umožňovaly každému prostředku přístup k vašim aplikacím.	Sdílení prostředků mezi zdroji (CORS) by nemělo umožňovat přístup ke všem doménám vaší aplikace. Povolte interakci s vaší aplikací jenom v požadovaných doménách.	AuditIfNotExists, zakázáno	2.0.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Explicitní upozornění na používání výpočetních zařízení pro spolupráci	CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci	Ručně, zakázáno	1.1.1
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci	CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0

0926.09v1Organizational.2-09.v 09.08 Výměna informací

ID: 0926.09v1Organizational.2-09.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Zadejte zabezpečené služby překladu názvů a adres.	CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů	Ručně, zakázáno	1.1.0

0927.09v1Organizational.3-09.v 09.08 Výměna informací

ID: 0927.09v1Organizational.3-09.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

0928.09v1Organizational.45-09.v 09.08 Výměna informací

ID: 0928.09v1Organizational.45-09.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0

0929.09v1Organizational.6-09.v 09.08 Výměna informací

ID: 0929.09v1Organizational.6-09.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Zadejte zabezpečené služby překladu názvů a adres.	CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů	Ručně, zakázáno	1.1.0

0943.09y1Organizational.1-09.y 09.09 Elektronické obchodní služby

ID: 0943.09y1Organizational.1-09.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Proces dokumentu pro zajištění integrity PII	CMA_C1827 – proces dokumentů pro zajištění integrity PII	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0

0944.09y1Organizational.2-09.y 09.09 Elektronické obchodní služby

ID: 0944.09y1Organizational.2-09.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití ochrany hranic k izolaci informačních systémů	CMA_C1639 – použití ochrany hranic k izolaci informačních systémů	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení	CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení	Ručně, zakázáno	1.1.0

0945.09y1Organizational.3-09.y 09.09 Elektronické obchodování

ID: 0945.09y1Organizational.3-09.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Auditovat počítače s Windows, které neobsahují zadané certifikáty v důvěryhodném kořenovém adresáři	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud úložiště důvěryhodných kořenových certifikátů počítače (Cert:\LocalMachine\Root) neobsahuje jeden nebo více certifikátů uvedených parametrem zásad.	auditIfNotExists	3.0.0
Ověřování v kryptografickém modulu	CMA_0021 – Ověřování v kryptografickém modulu	Ručně, zakázáno	1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0

0947.09y2Organizational.2-09.y 09.09 Elektronické obchodování

ID: 0947.09y2Organizational.2-09.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření samostatných alternativních a primárních lokalit úložiště	CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
U databázových serverů PostgreSQL by mělo být povolené vynucení připojení SSL.	Azure Database for PostgreSQL podporuje připojení serveru Azure Database for PostgreSQL k klientským aplikacím pomocí ssl (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě.	CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě	Ručně, zakázáno	1.1.0
Vytvoření postupu správy úniku dat	CMA_0255 – Vytvoření postupu správy úniku dat	Ručně, zakázáno	1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	Ručně, zakázáno	1.1.0
Řízení a monitorování aktivit zpracování auditu	CMA_0289 – Řízení a monitorování aktivit zpracování auditu	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0
Omezení umístění zpracování informací, úložiště a služeb	CMA_C1593 – Omezení umístění zpracování informací, úložiště a služeb	Ručně, zakázáno	1.1.0
Přenos informací o zálohování do alternativní lokality úložiště	CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště	Ručně, zakázáno	1.1.0

0948.09y2Organizational.3-09.y 09.09 Elektronické obchodování Služby

ID: 0948.09y2Organizational.3-09.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Distribuce ověřovacích modulů	CMA_0184 – Distribuce ověřovacích modulů	Ručně, zakázáno	1.1.0
Vynucení náhodných jedinečných identifikátorů relace	CMA_0247 – Vynucování náhodných jedinečných identifikátorů relací	Ručně, zakázáno	1.1.0
Vynutit připojení SSL by mělo být povolené pro databázové servery MySQL.	Azure Database for MySQL podporuje připojení serveru Azure Database for MySQL k klientským aplikacím pomocí protokolu SSL (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Splnění požadavků na kvalitu tokenu	CMA_0487 – Splnění požadavků na kvalitu tokenu	Ručně, zakázáno	1.1.0

0949.09y2Organizational.5-09.y 09.09 Elektronické obchodování

ID: 0949.09y2Organizational.5-09.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	4.0.0
Aplikace služby App Service by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace App Service, abyste mohli využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Aplikace funkcí by měly být přístupné jenom přes HTTPS.	Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě.	Audit, Zakázáno, Odepřít	5.0.0
Aplikace funkcí by měly používat nejnovější verzi protokolu TLS.	Novější verze se vydávají pro protokol TLS pravidelně kvůli chybám zabezpečení, zahrnují další funkce a zvyšují rychlost. Upgradujte na nejnovější verzi protokolu TLS pro aplikace funkcí, abyste mohli využívat opravy zabezpečení, pokud existuje, nebo nové funkce nejnovější verze.	AuditIfNotExists, zakázáno	2.0.1
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0
Vyžadování vývojáře k identifikaci portů, protokolů a služeb SDLC	CMA_C1578 – Vyžaduje vývojáře, aby identifikoval porty, protokoly a služby SDLC.	Ručně, zakázáno	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Výměna informací

ID: 0960.09sCSPOrganizational.1-09.s Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace funkcí by neměly mít nakonfigurované CORS tak, aby všem prostředkům umožňovaly přístup k vašim aplikacím.	Sdílení prostředků mezi zdroji (CORS) by nemělo umožňovat přístup ke všem doménám vaší aplikace funkcí. Povolte interakci s vaší aplikací funkcí jenom v požadovaných doménách.	AuditIfNotExists, zakázáno	2.0.0
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0

099.09m2Organizational.11-09.m 09.06 Správa zabezpečení sítě

ID: 099.09m2Organizational.11-09.m Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0

Řízení provozního softwaru

Aplikace a operační systémy jsou úspěšně testovány na použitelnost, zabezpečení a dopad před produkčním prostředím.

ID: 0606.10h2System.1 - 10.h Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Chyby zabezpečení v konfiguracích zabezpečení kontejnerů by se měly napravit.	Auditujte ohrožení zabezpečení v konfiguraci zabezpečení na počítačích s nainstalovaným Dockerem a zobrazují se jako doporučení ve službě Azure Security Center.	AuditIfNotExists, zakázáno	3.0.0

Organizace používá svůj program řízení konfigurace k udržování kontroly veškerého implementovaného softwaru a systémové dokumentace a archivu předchozích verzí implementovaného softwaru a přidružené systémové dokumentace.

ID: 0607.10h2System.23 - 10.h Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na počítačích by se měly povolit adaptivní řízení aplikací pro definování bezpečných aplikací.	Povolte řízení aplikací, abyste definovali seznam známých bezpečných aplikací spuštěných na vašich počítačích a upozorňovali vás při spuštění jiných aplikací. To pomáhá posílit zabezpečení počítačů proti malwaru. Aby se zjednodušilo proces konfigurace a údržby pravidel, Security Center pomocí strojového učení analyzuje aplikace spuštěné na každém počítači a navrhne seznam známých bezpečných aplikací.	AuditIfNotExists, zakázáno	3.0.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení ve škálovacích sadách virtuálních počítačů.	Auditujte ohrožení zabezpečení operačního systému ve škálovacích sadách virtuálních počítačů, abyste je ochránili před útoky.	AuditIfNotExists, zakázáno	3.0.0

10 Správa hesel

1002.01d1System.1-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1002.01d1System.1-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Skrytí informací o zpětné vazbě během procesu ověřování	CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0

1003.01d1System.3-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1003.01d1System.3-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

1004.01d1System.8913-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1004.01d1System.8913-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Správa authenticátorů	CMA_C1321 – Správa ověřovacích modulů	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

1005.01d1System.1011-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1005.01d1System.1011-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Ověřování v kryptografickém modulu	CMA_0021 – Ověřování v kryptografickém modulu	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů	CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0

1006.01d2System.1-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1006.01d2System.1-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty.	CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty.	Ručně, zakázáno	1.1.0
Generování chybových zpráv	CMA_C1724 – Generování chybových zpráv	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0
Skrytí informací o zpětné vazbě během procesu ověřování	CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování	Ručně, zakázáno	1.1.0

1007.01d2System.2-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1007.01d2System.2-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0

1008.01d2System.3-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1008.01d2System.3-01.d Vlastnictví: Sdílené

1009.01d2System.4-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1009.01d2System.4-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0

1014.01d1System.12-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1014.01d1System.12-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu	CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Správa authenticátorů	CMA_C1321 – Správa ověřovacích modulů	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

1015.01d1System.14-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1015.01d1System.14-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu	CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

1022.01d1System.15-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1022.01d1System.15-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0

1031.01d1System.34510-01.d 01.02 Autorizovaný přístup k informačním systémům

ID: 1031.01d1System.34510-01.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu	CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Správa authenticátorů	CMA_C1321 – Správa ověřovacích modulů	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0

11 Řízení přístupu

1106.01b1System.1-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 1106.01b1System.1-01.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přiřazení správců účtů	CMA_0015 – Přiřazení správců účtů	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Oprávnění k přístupu k dokumentům	CMA_0186 – oprávnění k přístupu k dokumentům	Ručně, zakázáno	1.1.0
Vytvoření podmínek pro členství v rolích	CMA_0269 – Vytvoření podmínek pro členství v rolích	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Kontrola uživatelských účtů	CMA_0480 – Kontrola uživatelských účtů	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

1107.01b1System.2-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 1107.01b1System.2-01.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu	CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu	Ručně, zakázáno	1.1.0
Správa authenticátorů	CMA_C1321 – Správa ověřovacích modulů	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

1108.01b1System.3-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 1108.01b1System.3-01.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přiřazení správců účtů	CMA_0015 – Přiřazení správců účtů	Ručně, zakázáno	1.1.0
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Upozornit správce účtů na účty řízené zákazníky	CMA_C1009 – upozornit správce účtů na účty řízené zákazníky	Ručně, zakázáno	1.1.0

1109.01b1System.479-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 1109.01b1System.479-01.b Vlastnictví: Sdílené

1110.01b1System.5-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 1110.01b1System.5-01.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a vynucování podmínek pro sdílené účty a účty skupin	CMA_0117 – Definování a vynucování podmínek pro sdílené účty a účty skupin	Ručně, zakázáno	1.1.0
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

11109.01q1Organizational.57-01.q 01.05 Řízení přístupu k operačnímu systému

ID: 11109.01q1Organizational.57-01.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Přiřazení systémových identifikátorů	CMA_0018 – Přiřazení systémových identifikátorů	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Identifikace stavu jednotlivých uživatelů	CMA_C1316 – identifikace stavu jednotlivých uživatelů	Ručně, zakázáno	1.1.0
Zabránění opakovanému použití identifikátoru pro definované časové období	CMA_C1314 – Zabránění opakovanému použití identifikátoru pro definované časové období	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

1111.01b2System.1-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 1111.01b2System.1-01.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a vynucování podmínek pro sdílené účty a účty skupin	CMA_0117 – Definování a vynucování podmínek pro sdílené účty a účty skupin	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0

11111.01q2System.4-01.q 01.05 Řízení přístupu k operačnímu systému

ID: 11111.01q2System.4-01.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu	CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

11112.01q2Organizational.67-01.q 01.05 Řízení přístupu k operačnímu systému

ID: 11112.01q2Organizational.67-01.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pro vaše předplatné by mělo být určeno maximálně 3 vlastníky.	Doporučujeme určit až 3 vlastníky předplatného, aby se snížil potenciál porušení zabezpečení ohroženým vlastníkem.	AuditIfNotExists, zakázáno	3.0.0
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Splnění požadavků na kvalitu tokenu	CMA_0487 – Splnění požadavků na kvalitu tokenu	Ručně, zakázáno	1.1.0

1112.01b2System.2-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 1112.01b2System.2-01.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přiřazení autorizačního úřadu (AO)	CMA_C1158 – přiřazení autorizačního úřadu (AO)	Ručně, zakázáno	1.1.0
Distribuce ověřovacích modulů	CMA_0184 – Distribuce ověřovacích modulů	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou prostředky autorizované.	CMA_C1159 – Ujistěte se, že jsou prostředky autorizované.	Ručně, zakázáno	1.1.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Splnění požadavků na kvalitu tokenu	CMA_0487 – Splnění požadavků na kvalitu tokenu	Ručně, zakázáno	1.1.0
Aktualizace autorizace zabezpečení	CMA_C1160 – aktualizace autorizace zabezpečení	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

11126.01t1Organizational.12-01.t 01.05 Řízení přístupu k operačnímu systému

ID: 11126.01t1Organizational.12-01.t Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Opětovné ověření nebo ukončení uživatelské relace	CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace	Ručně, zakázáno	1.1.0

1114.01h1Organizational.123-01.h 01.03 Odpovědnost uživatele

ID: 1114.01h1Organizational.123-01.h Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a vynucení limitu souběžných relací	CMA_C1050 – Definování a vynucení limitu souběžných relací	Ručně, zakázáno	1.1.0
Automatické ukončení uživatelské relace	CMA_C1054 – Ukončení uživatelské relace automaticky	Ručně, zakázáno	1.1.0

11154.02i1Organizational.5-02.i 02.04 Ukončení nebo změna zaměstnání

ID: 11154.02i1Organizational.5-02.i Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Provedení závěrečného pohovoru po ukončení	CMA_0058 - Provedení závěrečného pohovoru po ukončení	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Zahájení akcí převodu nebo opětovného přiřazení	CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení	Ručně, zakázáno	1.1.0
Úprava autorizace přístupu při převodu personálu	CMA_0374 – Úprava autorizace přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	Ručně, zakázáno	1.1.0
Opětovné hodnocení přístupu při převodu personálu	CMA_0424 - Opětovné hodnocení přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0

11155.02i2Organizational.2-02.i 02.04 Ukončení nebo změna zaměstnání

ID: 11155.02i2Organizational.2-02.i Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Provedení závěrečného pohovoru po ukončení	CMA_0058 - Provedení závěrečného pohovoru po ukončení	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozornit správce účtů na účty řízené zákazníky	CMA_C1009 – upozornit správce účtů na účty řízené zákazníky	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0

1116.01j1Organizational.145-01.j 01.04 Řízení přístupu k síti

ID: 1116.01j1Organizational.145-01.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

1118.01j2Organizational.124-01.j 01.04 Řízení přístupu k síti

ID: 1118.01j2Organizational.124-01.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0

11180.01c3System.6-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 11180.01c3System.6-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Porty pro správu virtuálních počítačů by měly být chráněné pomocí řízení přístupu k síti za běhu.	Azure Security Center bude monitorovat možný přístup podle potřeby (JIT) sítě jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0

1119.01j2Organizational.3-01.j 01.04 Řízení přístupu k síti

ID: 1119.01j2Organizational.3-01.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Povolení detekce síťových zařízení	CMA_0220 – Povolení detekce síťových zařízení	Ručně, zakázáno	1.1.0
Porty pro správu virtuálních počítačů by měly být chráněné pomocí řízení přístupu k síti za běhu.	Azure Security Center bude monitorovat možný přístup podle potřeby (JIT) sítě jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0

11190.01t1Organizational.3-01.t 01.05 Řízení přístupu k operačnímu systému

ID: 11190.01t1Organizational.3-01.t Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0

1120.09ab3System.9-09.ab 09.10 Monitorování

ID: 1120.09ab3System.9-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí.	Tato zásada audituje profil protokolu služby Azure Monitor, který neexportuje aktivity ze všech podpora Azure oblastí, včetně globálních.	AuditIfNotExists, zakázáno	2.0.0

1121.01j3Organizational.2-01.j 01.04 Řízení přístupu k síti

ID: 1121.01j3Organizational.2-01.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

11219.01b1Organizational.10-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 11219.01b1Organizational.10-01.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

1122.01q1System.1-01.q 01.05 Řízení přístupu k operačnímu systému

ID: 1122.01q1System.1-01.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijmout pouze přihlašovací údaje schválené pro FICAM třetí strany	CMA_C1348 – Přijmout pouze přihlašovací údaje schválené třetí stranou FICAM	Ručně, zakázáno	1.1.0
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Vyhovuje profilům vystaveným ficam	CMA_C1350 – Odpovídá profilům vystaveným ficam	Ručně, zakázáno	1.1.0
Využívání prostředků schválených ficam k přijetí přihlašovacích údajů třetích stran	CMA_C1349 – Využívání prostředků schválených ficam k přijetí přihlašovacích údajů třetích stran	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

11220.01b1System.10-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 11220.01b1System.10-01.b Vlastnictví: Sdílené

1123.01q1System.2-01.q 01.05 Řízení přístupu k operačnímu systému

ID: 1123.01q1System.2-01.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Auditování počítačů s Windows, které mají ve skupině Správa istrators další účty	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud místní skupina Správa istrators obsahuje členy, které nejsou uvedené v parametru zásad.	auditIfNotExists	2.0.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0

1124.01q1System.34-01.q 01.05 Řízení přístupu k operačnímu systému

ID: 1124.01q1System.34-01.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a vynucování podmínek pro sdílené účty a účty skupin	CMA_0117 – Definování a vynucování podmínek pro sdílené účty a účty skupin	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0

1125.01q2System.1-01.q 01.05 Řízení přístupu k operačnímu systému

ID: 1125.01q2System.1-01.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Auditování počítačů s Windows se zadanými členy ve skupině Správa istrators	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud místní skupina Správa istrators obsahuje jeden nebo více členů uvedených v parametru zásad.	auditIfNotExists	2.0.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

1127.01q2System.3-01.q 01.05 Řízení přístupu k operačnímu systému

ID: 1127.01q2System.3-01.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Auditovat počítače s Windows, u které chybí některý ze zadaných členů ve skupině Správa istrators	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud místní skupina Správa istrators neobsahuje jeden nebo více členů uvedených v parametru zásad.	auditIfNotExists	2.0.0
Distribuce ověřovacích modulů	CMA_0184 – Distribuce ověřovacích modulů	Ručně, zakázáno	1.1.0

1128.01q2System.5-01.q 01.05 Řízení přístupu k operačnímu systému

ID: 1128.01q2System.5-01.q Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0

1129.01v1System.12-01.v 01.06 Řízení přístupu k aplikacím a informacím

ID: 1129.01v1System.12-01.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

1130.01v2System.1-01.v 01.06 Řízení přístupu k aplikacím a informacím

ID: 1130.01v2System.1-01.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přiřazení správců účtů	CMA_0015 – Přiřazení správců účtů	Ručně, zakázáno	1.1.0
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Oprávnění k přístupu k dokumentům	CMA_0186 – oprávnění k přístupu k dokumentům	Ručně, zakázáno	1.1.0
Vytvoření podmínek pro členství v rolích	CMA_0269 – Vytvoření podmínek pro členství v rolích	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0

1131.01v2System.2-01.v 01.06 Řízení přístupu k aplikacím a informacím

ID: 1131.01v2System.2-01.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení	CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení	Ručně, zakázáno	1.1.0

1132.01v2System.3-01.v 01.06 Řízení přístupu k aplikacím a informacím

ID: 1132.01v2System.3-01.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření postupu správy úniku dat	CMA_0255 – Vytvoření postupu správy úniku dat	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0

1133.01v2System.4-01.v 01.06 Řízení přístupu k aplikacím a informacím

ID: 1133.01v2System.4-01.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Identifikace povolených akcí bez ověřování	CMA_0295 – Identifikace povolených akcí bez ověřování	Ručně, zakázáno	1.1.0

1134.01v3System.1-01.v 01.06 Řízení přístupu k aplikacím a informacím

ID: 1134.01v3System.1-01.v Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření postupu správy úniku dat	CMA_0255 – Vytvoření postupu správy úniku dat	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Ukončení nebo změna zaměstnání

ID: 1135.02i1Organizational.1234-02.i Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Provedení závěrečného pohovoru po ukončení	CMA_0058 - Provedení závěrečného pohovoru po ukončení	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Zahájení akcí převodu nebo opětovného přiřazení	CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení	Ručně, zakázáno	1.1.0
Úprava autorizace přístupu při převodu personálu	CMA_0374 – Úprava autorizace přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	Ručně, zakázáno	1.1.0
Opětovné hodnocení přístupu při převodu personálu	CMA_0424 - Opětovné hodnocení přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0

1136.02i2Organizational.1-02.i 02.04 Ukončení nebo změna zaměstnání

ID: 1136.02i2Organizational.1-02.i Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Provedení závěrečného pohovoru po ukončení	CMA_0058 - Provedení závěrečného pohovoru po ukončení	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Zakázání uživatelských účtů představujících významné riziko	CMA_C1026 – Zakázání uživatelských účtů představujících významné riziko	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0

1137.06e1Organizational.1-06.e 06.01 Dodržování právních požadavků

ID: 1137.06e1Organizational.1-06.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

1139.01b1System.68-01.b 01.02 Autorizovaný přístup k informačním systémům

ID: 1139.01b1System.68-01.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a vynucování podmínek pro sdílené účty a účty skupin	CMA_0117 – Definování a vynucování podmínek pro sdílené účty a účty skupin	Ručně, zakázáno	1.1.0
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Oprávnění k přístupu k dokumentům	CMA_0186 – oprávnění k přístupu k dokumentům	Ručně, zakázáno	1.1.0
Vytvoření podmínek pro členství v rolích	CMA_0269 – Vytvoření podmínek pro členství v rolích	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0

1143.01c1System.123-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1143.01c1System.123-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Porty pro správu by měly být na virtuálních počítačích zavřené.	Otevřené porty pro vzdálenou správu zveřejňují váš virtuální počítač na vysokou úroveň rizika z internetových útoků. Tyto útoky se pokusí hrubou silou vynutit přihlašovací údaje, aby získaly přístup správce k počítači.	AuditIfNotExists, zakázáno	3.0.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Upozornit správce účtů na účty řízené zákazníky	CMA_C1009 – upozornit správce účtů na účty řízené zákazníky	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0

1144.01c1System.4-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1144.01c1System.4-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pro vaše předplatné by mělo být určeno maximálně 3 vlastníky.	Doporučujeme určit až 3 vlastníky předplatného, aby se snížil potenciál porušení zabezpečení ohroženým vlastníkem.	AuditIfNotExists, zakázáno	3.0.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0

1145.01c2System.1-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1145.01c2System.1-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
K vašemu předplatnému by mělo být přiřazeno více než jeden vlastník.	Pokud chcete mít přístup správce k redundanci, doporučujeme určit více než jednoho vlastníka předplatného.	AuditIfNotExists, zakázáno	3.0.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

1146.01c2System.23-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1146.01c2System.23-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vynucení oprávnění ke spuštění softwaru	CMA_C1041 – Vynucení oprávnění ke spuštění softwaru	Ručně, zakázáno	1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0

1147.01c2System.456-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1147.01c2System.456-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0

1148.01c2System.78-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1148.01c2System.78-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Auditování využití vlastních rolí RBAC	Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb.	Audit, zakázáno	1.0.1
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na možnosti zabezpečení – Účty.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Možnosti zabezpečení – Účty pro omezení použití prázdných hesel a stavu účtu hosta. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

1150.01c2System.10-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1150.01c2System.10-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení	CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení	Ručně, zakázáno	1.1.0
Porty pro správu by měly být na virtuálních počítačích zavřené.	Otevřené porty pro vzdálenou správu zveřejňují váš virtuální počítač na vysokou úroveň rizika z internetových útoků. Tyto útoky se pokusí hrubou silou vynutit přihlašovací údaje, aby získaly přístup správce k počítači.	AuditIfNotExists, zakázáno	3.0.0

1151.01c3System.1-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1151.01c3System.1-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pro vaše předplatné by mělo být určeno maximálně 3 vlastníky.	Doporučujeme určit až 3 vlastníky předplatného, aby se snížil potenciál porušení zabezpečení ohroženým vlastníkem.	AuditIfNotExists, zakázáno	3.0.0
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

1152.01c3System.2-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1152.01c3System.2-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
K vašemu předplatnému by mělo být přiřazeno více než jeden vlastník.	Pokud chcete mít přístup správce k redundanci, doporučujeme určit více než jednoho vlastníka předplatného.	AuditIfNotExists, zakázáno	3.0.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

1153.01c3System.35-01.c 01.02 Autorizovaný přístup k informačním systémům

ID: 1153.01c3System.35-01.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Ve službě Kubernetes Services by se mělo používat řízení přístupu na základě role (RBAC) Azure.	Pokud chcete poskytovat podrobné filtrování akcí, které můžou uživatelé provádět, použijte azure řízení přístupu na základě role (RBAC) ke správě oprávnění v clusterech Kubernetes Service a konfiguraci příslušných zásad autorizace.	Audit, zakázáno	1.0.3
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0

1166.01e1System.12-01.e 01.02 Autorizovaný přístup k informačním systémům

ID: 1166.01e1System.12-01.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Zahájení akcí převodu nebo opětovného přiřazení	CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení	Ručně, zakázáno	1.1.0
Úprava autorizace přístupu při převodu personálu	CMA_0374 – Úprava autorizace přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Upozornit správce účtů na účty řízené zákazníky	CMA_C1009 – upozornit správce účtů na účty řízené zákazníky	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Opětovné hodnocení přístupu při převodu personálu	CMA_0424 - Opětovné hodnocení přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Kontrola uživatelských účtů	CMA_0480 – Kontrola uživatelských účtů	Ručně, zakázáno	1.1.0

1167.01e2System.1-01.e 01.02 Autorizovaný přístup k informačním systémům

ID: 1167.01e2System.1-01.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přiřazení systémových identifikátorů	CMA_0018 – Přiřazení systémových identifikátorů	Ručně, zakázáno	1.1.0
Identifikace stavu jednotlivých uživatelů	CMA_C1316 – identifikace stavu jednotlivých uživatelů	Ručně, zakázáno	1.1.0

1168.01e2System.2-01.e 01.02 Autorizovaný přístup k informačním systémům

ID: 1168.01e2System.2-01.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění.	CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění	Ručně, zakázáno	1.1.0
Kontrola uživatelských oprávnění	CMA_C1039 – Kontrola uživatelských oprávnění	Ručně, zakázáno	1.1.0

1175.01j1Organizational.8-01.j 01.04 Řízení přístupu k síti

ID: 1175.01j1Organizational.8-01.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Porty pro správu virtuálních počítačů by měly být chráněné pomocí řízení přístupu k síti za běhu.	Azure Security Center bude monitorovat možný přístup podle potřeby (JIT) sítě jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

1178.01j2Organizational.7-01.j 01.04 Řízení přístupu k síti

ID: 1178.01j2Organizational.7-01.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Vyžadování použití jednotlivých ověřovacích prostředků	CMA_C1305 – Vyžadování použití jednotlivých ověřovacích prostředků	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0

1179.01j3Organizational.1-01.j 01.04 Řízení přístupu k síti

ID: 1179.01j3Organizational.1-01.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Porty pro správu virtuálních počítačů by měly být chráněné pomocí řízení přístupu k síti za běhu.	Azure Security Center bude monitorovat možný přístup podle potřeby (JIT) sítě jako doporučení.	AuditIfNotExists, zakázáno	3.0.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0

1192.01l1Organizational.1-01.l 01.04 Řízení přístupu k síti

ID: 1192.01l1Organizational.1-01.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Porty pro správu virtuálních počítačů by měly být chráněné pomocí řízení přístupu k síti za běhu.	Azure Security Center bude monitorovat možný přístup podle potřeby (JIT) sítě jako doporučení.	AuditIfNotExists, zakázáno	3.0.0

1193.01l2Organizational.13-01.l 01.04 Řízení přístupu k síti

ID: 1193.01l2Organizational.13-01.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Porty pro správu by měly být na virtuálních počítačích zavřené.	Otevřené porty pro vzdálenou správu zveřejňují váš virtuální počítač na vysokou úroveň rizika z internetových útoků. Tyto útoky se pokusí hrubou silou vynutit přihlašovací údaje, aby získaly přístup správce k počítači.	AuditIfNotExists, zakázáno	3.0.0

1194.01l2Organizational.2-01.l 01.04 Řízení přístupu k síti

ID: 1194.01l2Organizational.2-01.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace app Service by měly mít vypnuté vzdálené ladění	Vzdálené ladění vyžaduje, aby se v aplikaci App Service otevíraly příchozí porty. Vzdálené ladění by mělo být vypnuté.	AuditIfNotExists, zakázáno	2.0.0

1195.01l3Organizational.1-01.l 01.04 Řízení přístupu k síti

ID: 1195.01l3Organizational.1-01.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace funkcí by měly mít vypnuté vzdálené ladění.	Vzdálené ladění vyžaduje otevření příchozích portů v aplikacích funkcí. Vzdálené ladění by mělo být vypnuté.	AuditIfNotExists, zakázáno	2.0.0

1197.01l3Organizational.3-01.l 01.04 Řízení přístupu k síti

ID: 1197.01l3Organizational.3-01.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na počítačích by se měly povolit adaptivní řízení aplikací pro definování bezpečných aplikací.	Povolte řízení aplikací, abyste definovali seznam známých bezpečných aplikací spuštěných na vašich počítačích a upozorňovali vás při spuštění jiných aplikací. To pomáhá posílit zabezpečení počítačů proti malwaru. Aby se zjednodušilo proces konfigurace a údržby pravidel, Security Center pomocí strojového učení analyzuje aplikace spuštěné na každém počítači a navrhne seznam známých bezpečných aplikací.	AuditIfNotExists, zakázáno	3.0.0

12 Protokolování auditu a monitorování

1201.06e1Organizational.2-06.e 06.01 Dodržování právních požadavků

ID: 1201.06e1Organizational.2-06.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

1202.09aa1System.1-09.aa 09.10 Monitorování

ID: 1202.09aa1System.1-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Kontrola a aktualizace událostí definovaných v AU-02	CMA_C1106 – Kontrola a aktualizace událostí definovaných v AU-02	Ručně, zakázáno	1.1.0
Aktualizace systému ve škálovacích sadách virtuálních počítačů by se měly nainstalovat.	Umožňuje auditovat, jestli chybí nějaké aktualizace zabezpečení systému nebo důležité aktualizace, které by se měly nainstalovat, aby bylo jisté, že škálovací sady virtuálních počítačů s Windows a Linuxem jsou zabezpečené.	AuditIfNotExists, zakázáno	3.0.0

1203.09aa1System.2-09.aa 09.10 Monitorování

ID: 1203.09aa1System.2-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Protokoly prostředků v Logic Apps by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.1.0

1204.09aa1System.3-09.aa 09.10 Monitorování

ID: 1204.09aa1System.3-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Protokoly prostředků ve službě IoT Hub by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	3.1.0

1205.09aa2System.1-09.aa 09.10 Monitorování

ID: 1205.09aa2System.1-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Ujistěte se, že záznamy auditu nejsou změněné.	CMA_C1125 – Ujistěte se, že záznamy auditu nejsou změněné.	Ručně, zakázáno	1.1.0
Zajištění kontroly auditu, analýzy a vytváření sestav	CMA_C1124 – poskytování kontroly auditu, analýzy a vytváření sestav	Ručně, zakázáno	1.1.0
Poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	CMA_C1126 – poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	Ručně, zakázáno	1.1.0
Protokoly prostředků v účtech Batch by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0

1206.09aa2System.23-09.aa 09.10 Monitorování

ID: 1206.09aa2System.23-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Použití automatického vypnutí/restartování při zjištění porušení	CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení	Ručně, zakázáno	1.1.0
Zakázání binárního nebo strojově spustitelného kódu	CMA_C1717 – Zakázání binárního nebo strojově spustitelného kódu	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

1207.09aa2System.4-09.aa 09.10 Monitorování

ID: 1207.09aa2System.4-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Povolení duální nebo společné autorizace	CMA_0226 – Povolení duálního nebo společného autorizace	Ručně, zakázáno	1.1.0
Řízení a monitorování aktivit zpracování auditu	CMA_0289 – Řízení a monitorování aktivit zpracování auditu	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0
Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Protokoly prostředků v centru událostí by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0

1208.09aa3System.1-09.aa 09.10 Monitorování

ID: 1208.09aa3System.1-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Protokoly prostředků v Search by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Protokoly prostředků ve službě Service Bus by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0

1209.09aa3System.2-09.aa 09.10 Monitorování

ID: 1209.09aa3System.2-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Aplikace App Service by měly mít povolené protokoly prostředků.	Audit povolení protokolů prostředků v aplikaci To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, pokud dojde k incidentu zabezpečení nebo dojde k ohrožení vaší sítě.	AuditIfNotExists, zakázáno	2.0.1
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0

1210.09aa3System.3-09.aa 09.10 Monitorování

ID: 1210.09aa3System.3-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Audit nastavení diagnostiky pro vybrané typy prostředků	Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky.	AuditIfNotExists	2.0.1
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Protokoly prostředků ve službě Data Lake Analytics by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0
Kontrola a aktualizace událostí definovaných v AU-02	CMA_C1106 – Kontrola a aktualizace událostí definovaných v AU-02	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Použití systémových hodin pro záznamy auditu	CMA_0535 – Použití systémových hodin pro záznamy auditu	Ručně, zakázáno	1.1.0

12100.09ab2System.15-09.ab 09.10 Monitorování

ID: 12100.09ab2System.15-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zjištění indikátorů ohrožení zabezpečení	CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Virtuální počítače by měly mít nainstalované rozšíření Log Analytics.	Tato zásada audituje všechny virtuální počítače s Windows nebo Linuxem, pokud není nainstalované rozšíření Log Analytics.	AuditIfNotExists, zakázáno	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Monitorování

ID: 12101.09ab1Organizational.3-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Úprava úrovně kontroly auditu, analýzy a generování sestav	CMA_C1123 – Úprava úrovně kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů auditu a odpovědnosti	CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů zabezpečení informací	CMA_0158 – Vývoj zásad a postupů zabezpečení informací	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0
Určení povolených akcí přidružených k informacím o auditu zákazníka	CMA_C1122 – Určení povolených akcí přidružených k informacím o auditu zákazníka	Ručně, zakázáno	1.1.0
Rozšíření Log Analytics by mělo být nainstalované ve škálovacích sadách virtuálních počítačů.	Tato zásada audituje všechny škálovací sady virtuálních počítačů s Windows/Linuxem, pokud není nainstalované rozšíření Log Analytics.	AuditIfNotExists, zakázáno	1.0.1
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0

12102.09ab1Organizational.4-09.ab 09.10 Monitorování

ID: 12102.09ab1Organizational.4-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Auditování počítačů s Windows, na kterých není agent Log Analytics připojený podle očekávání	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud agent není nainstalovaný nebo pokud je nainstalovaný, ale objekt AgentConfigManager.MgmtSvcCfg objektu COM vrátí, že je zaregistrovaný do jiného pracovního prostoru, než je ID zadané v parametru zásady.	auditIfNotExists	2.0.0
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Vývoj POA&M	CMA_C1156 – Vývoj POA&M	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0
Výběr dalšího testování pro posouzení kontroly zabezpečení	CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace položek POA&M	CMA_C1157 – Aktualizace položek POA&M	Ručně, zakázáno	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Monitorování

ID: 12103.09ab1Organizational.5-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0

1211.09aa3System.4-09.aa 09.10 Monitorování

ID: 1211.09aa3System.4-09.aa Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Auditování na SQL Serveru by mělo být povolené.	Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu.	AuditIfNotExists, zakázáno	2.0.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Protokoly prostředků ve spravovaném HSM služby Azure Key Vault by měly být povolené.	Pokud chcete znovu vytvořit záznamy aktivit pro účely šetření, když dojde k incidentu zabezpečení nebo když dojde k ohrožení sítě, můžete chtít auditovat povolením protokolů prostředků ve spravovaných HSM. Postupujte podle zde uvedených pokynů: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, zakázáno	1.1.0
Protokoly prostředků ve službě Key Vault by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely vyšetřování, když dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě.	AuditIfNotExists, zakázáno	5.0.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

1212.09ab1System.1-09.ab 09.10 Monitorování

ID: 1212.09ab1System.1-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce.	Tato zásada zajišťuje, že profil protokolu shromažďuje protokoly pro kategorie write, delete a action.	AuditIfNotExists, zakázáno	1.0.0
Získání právního stanoviska k monitorování systémových aktivit	CMA_C1688 – získání právního stanoviska k monitorování systémových činností	Ručně, zakázáno	1.1.0
Podle potřeby zadejte informace o monitorování.	CMA_C1689 – podle potřeby poskytovat informace o monitorování	Ručně, zakázáno	1.1.0

1213.09ab2System.128-09.ab 09.10 Monitorování

ID: 1213.09ab2System.128-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Ve vašem předplatném by mělo být povolené automatické zřizování agenta Log Analytics.	Pokud chcete monitorovat ohrožení zabezpečení a hrozby, Azure Security Center shromažďuje data z virtuálních počítačů Azure. Data shromažďuje agent Log Analytics, dříve označovaný jako Microsoft Monitoring Agent (MMA), který čte z počítače různé konfigurace a protokoly událostí souvisejících se zabezpečením a kopíruje data do pracovního prostoru služby Log Analytics pro účely analýzy. Doporučujeme povolit automatické zřizování, které automaticky nasadí agenta do všech podporovaných virtuálních počítačů Azure a všech nově vytvořených virtuálních počítačů Azure.	AuditIfNotExists, zakázáno	1.0.1
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitorování

ID: 1214.09ab2System.3456-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí.	Tato zásada audituje profil protokolu služby Azure Monitor, který neexportuje aktivity ze všech podpora Azure oblastí, včetně globálních.	AuditIfNotExists, zakázáno	2.0.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

1215.09ab2System.7-09.ab 09.10 Monitorování

ID: 1215.09ab2System.7-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Ujistěte se, že záznamy auditu nejsou změněné.	CMA_C1125 – Ujistěte se, že záznamy auditu nejsou změněné.	Ručně, zakázáno	1.1.0
Zajištění kontroly auditu, analýzy a vytváření sestav	CMA_C1124 – poskytování kontroly auditu, analýzy a vytváření sestav	Ručně, zakázáno	1.1.0
Poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	CMA_C1126 – poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	Ručně, zakázáno	1.1.0
Virtuální počítače by měly mít nainstalované rozšíření Log Analytics.	Tato zásada audituje všechny virtuální počítače s Windows nebo Linuxem, pokud není nainstalované rozšíření Log Analytics.	AuditIfNotExists, zakázáno	1.0.1

1216.09ab3System.12-09.ab 09.10 Monitorování

ID: 1216.09ab3System.12-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pracovníci upozornění na přelití informací	CMA_0007 – pracovníci upozornění na únik informací	Ručně, zakázáno	1.1.0
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola a aktualizace událostí definovaných v AU-02	CMA_C1106 – Kontrola a aktualizace událostí definovaných v AU-02	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Rozšíření Log Analytics by mělo být nainstalované ve škálovacích sadách virtuálních počítačů.	Tato zásada audituje všechny škálovací sady virtuálních počítačů s Windows/Linuxem, pokud není nainstalované rozšíření Log Analytics.	AuditIfNotExists, zakázáno	1.0.1
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0

1217.09ab3System.3-09.ab 09.10 Monitorování

ID: 1217.09ab3System.3-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pracovníci upozornění na přelití informací	CMA_0007 – pracovníci upozornění na únik informací	Ručně, zakázáno	1.1.0
Auditování počítačů s Windows, na kterých není agent Log Analytics připojený podle očekávání	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud agent není nainstalovaný nebo pokud je nainstalovaný, ale objekt AgentConfigManager.MgmtSvcCfg objektu COM vrátí, že je zaregistrovaný do jiného pracovního prostoru, než je ID zadané v parametru zásady.	auditIfNotExists	2.0.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0

1218.09ab3System.47-09.ab 09.10 Monitorování

ID: 1218.09ab3System.47-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pracovníci upozornění na přelití informací	CMA_0007 – pracovníci upozornění na únik informací	Ručně, zakázáno	1.1.0
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0

1219.09ab3System.10-09.ab 09.10 Monitorování

ID: 1219.09ab3System.10-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce.	Tato zásada zajišťuje, že profil protokolu shromažďuje protokoly pro kategorie write, delete a action.	AuditIfNotExists, zakázáno	1.0.0
Ujistěte se, že záznamy auditu nejsou změněné.	CMA_C1125 – Ujistěte se, že záznamy auditu nejsou změněné.	Ručně, zakázáno	1.1.0
Zajištění kontroly auditu, analýzy a vytváření sestav	CMA_C1124 – poskytování kontroly auditu, analýzy a vytváření sestav	Ručně, zakázáno	1.1.0
Poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	CMA_C1126 – poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	Ručně, zakázáno	1.1.0

1220.09ab3System.56-09.ab 09.10 Monitorování

ID: 1220.09ab3System.56-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Ve vašem předplatném by mělo být povolené automatické zřizování agenta Log Analytics.	Pokud chcete monitorovat ohrožení zabezpečení a hrozby, Azure Security Center shromažďuje data z virtuálních počítačů Azure. Data shromažďuje agent Log Analytics, dříve označovaný jako Microsoft Monitoring Agent (MMA), který čte z počítače různé konfigurace a protokoly událostí souvisejících se zabezpečením a kopíruje data do pracovního prostoru služby Log Analytics pro účely analýzy. Doporučujeme povolit automatické zřizování, které automaticky nasadí agenta do všech podporovaných virtuálních počítačů Azure a všech nově vytvořených virtuálních počítačů Azure.	AuditIfNotExists, zakázáno	1.0.1
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

1222.09ab3System.8-09.ab 09.10 Monitorování

ID: 1222.09ab3System.8-09.ab Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pracovníci upozornění na přelití informací	CMA_0007 – pracovníci upozornění na únik informací	Ručně, zakázáno	1.1.0
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Šíření výstrah zabezpečení pracovníkům	CMA_C1705 – Šíření výstrah zabezpečení pracovníkům	Ručně, zakázáno	1.1.0
Vytvoření programu analýzy hrozeb	CMA_0260 – Vytvoření programu analýzy hrozeb	Ručně, zakázáno	1.1.0
Generování interních výstrah zabezpečení	CMA_C1704 – Generování interních výstrah zabezpečení	Ručně, zakázáno	1.1.0
Implementace direktiv zabezpečení	CMA_C1706 – Implementace direktiv zabezpečení	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	CMA_C1126 – poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0

1229.09c1Organizational.1-09.c 09.01 Zdokumentované provozní postupy

ID: 1229.09c1Organizational.1-09.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Ve službě Kubernetes Services by se mělo používat řízení přístupu na základě role (RBAC) Azure.	Pokud chcete poskytovat podrobné filtrování akcí, které můžou uživatelé provádět, použijte azure řízení přístupu na základě role (RBAC) ke správě oprávnění v clusterech Kubernetes Service a konfiguraci příslušných zásad autorizace.	Audit, zakázáno	1.0.3
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

1230.09c2Organizational.1-09.c 09.01 Zdokumentované provozní postupy

ID: 1230.09c2Organizational.1-09.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Auditování využití vlastních rolí RBAC	Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb.	Audit, zakázáno	1.0.1
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

1231.09c2Organizational.23-09.c 09.01 Zdokumentované provozní postupy

ID: 1231.09c2Organizational.23-09.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

1232.09c3Organizational.12-09.c 09.01 Zdokumentované provozní postupy

ID: 1232.09c3Organizational.12-09.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Povolení duální nebo společné autorizace	CMA_0226 – Povolení duálního nebo společného autorizace	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vynucení oprávnění ke spuštění softwaru	CMA_C1041 – Vynucení oprávnění ke spuštění softwaru	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění.	CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Kontrola uživatelských oprávnění	CMA_C1039 – Kontrola uživatelských oprávnění	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na přiřazení uživatelských práv.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Přiřazení uživatelských práv pro povolení místního přihlášení, protokolu RDP, přístupu ze sítě a mnoha dalších aktivit uživatelů. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

1233.09c3Organizational.3-09.c 09.01 Zdokumentované provozní postupy

ID: 1233.09c3Organizational.3-09.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

monitorování 1270.09ad1System.12-09.ad 09.10

ID: vlastnictví 1270.09ad1System.12-09.ad: sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Upozornění protokolu aktivit by mělo existovat pro konkrétní Správa istrativní operace.	Tato zásada audituje konkrétní Správa istrativní operace bez nakonfigurovaných upozornění protokolu aktivit.	AuditIfNotExists, zakázáno	1.0.0
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

1271.09ad1System.1-09.ad 09.10 Monitorování

ID: vlastnictví 1271.09ad1System.1-09.ad: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Upozornění protokolu aktivit by mělo existovat pro konkrétní Správa istrativní operace.	Tato zásada audituje konkrétní Správa istrativní operace bez nakonfigurovaných upozornění protokolu aktivit.	AuditIfNotExists, zakázáno	1.0.0
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

1271.09ad2System.1 09.10 Monitorování

ID: 1271.09ad2System.1 Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

1276.09c2Organizational.2-09.c 09.01 Zdokumentované provozní postupy

ID: 1276.09c2Organizational.2-09.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vynucení oprávnění ke spuštění softwaru	CMA_C1041 – Vynucení oprávnění ke spuštění softwaru	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění.	CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola uživatelských oprávnění	CMA_C1039 – Kontrola uživatelských oprávnění	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

1277.09c2Organizational.4-09.c 09.01 Zdokumentované provozní postupy

ID: 1277.09c2Organizational.4-09.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na možnosti zabezpečení – Řízení uživatelských účtů.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Možnosti zabezpečení – Řízení uživatelských účtů pro správce, chování výzvy ke zvýšení oprávnění a virtualizaci selhání zápisu do souboru a registru. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

1278.09c2Organizational.56-09.c 09.01 Zdokumentované provozní postupy

ID: 1278.09c2Organizational.56-09.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

1279.09c3Organizational.4-09.c 09.01 Zdokumentované provozní postupy

ID: 1279.09c3Organizational.4-09.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

13 Vzdělávání, školení a povědomí

1301.02e1Organizational.12-02.e 02.03 Během zaměstnání

ID: 1301.02e1Organizational.12-02.e Vlastnictví: Sdílené

1302.02e2Organizational.134-02.e 02.03 Během zaměstnání

ID: 1302.02e2Organizational.134-02.e Vlastnictví: Sdílené

1303.02e2Organizational.2-02.e 02.03 Během zaměstnání

ID: 1303.02e2Organizational.2-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

1304.02e3Organizational.1-02.e 02.03 Během zaměstnání

ID: 1304.02e3Organizational.1-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři poskytovali školení	CMA_C1611 – Vyžadovat, aby vývojáři poskytli školení	Ručně, zakázáno	1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací	CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací	Ručně, zakázáno	1.1.0

1305.02e3Organizational.23-02.e 02.03 Během zaměstnání

ID: 1305.02e3Organizational.23-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů	CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zachování trénovacích záznamů	CMA_0456 – Zachování trénovacích záznamů	Ručně, zakázáno	1.1.0

1306.06e1Organizational.5-06.e 06.01 Dodržování právních požadavků

ID: 1306.06e1Organizational.5-06.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Implementace formálního procesu sankcí	CMA_0317 – implementace formálního procesu sankcí	Ručně, zakázáno	1.1.0
Upozornit pracovníky na sankce	CMA_0380 – upozornit pracovníky na sankce	Ručně, zakázáno	1.1.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

1307.07c1Organizational.124-07.c 07.01 Odpovědnost za majetek

ID: 1307.07c1Organizational.124-07.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

1308.09j1Organizational.5-09.j 09.04 Ochrana proti škodlivému a mobilnímu kódu

ID: 1308.09j1Organizational.5-09.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

1309.01x1System.36-01.x 01.07 Mobile Computing and Teleworking

ID: 1309.01x1System.36-01.x Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobile Computing and Teleworking

ID: 1310.01y1Organizational.9-01.y Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí praktických cvičení založených na rolích	CMA_C1096 – poskytování praktických cvičení založených na rolích	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Poskytování trénování na základě rolí na podezřelých aktivitách	CMA_C1097 – poskytování trénování na základě role na podezřelých aktivitách	Ručně, zakázáno	1.1.0
Zajištění školení o povědomí o zabezpečení pro vnitřní hrozby	CMA_0417 – poskytování školení pro zvyšování povědomí o zabezpečení pro vnitřní hrozby	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0

1311.12c2Organizational.3-12.c 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1311.12c2Organizational.3-12.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Začlenění simulovaného nepředvídaného trénování	CMA_C1260 – začlenění simulovaného nepředvídaného trénování	Ručně, zakázáno	1.1.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0

1313.02e1Organizational.3-02.e 02.03 Během zaměstnání

ID: 1313.02e1Organizational.3-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0

1314.02e2Organizational.5-02.e 02.03 Během zaměstnání

ID: 1314.02e2Organizational.5-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0

1315.02e2Organizational.67-02.e 02.03 Během zaměstnání

ID: 1315.02e2Organizational.67-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0

1324.07c1Organizational.3-07.c 07.01 Odpovědnost za majetek

ID: 1324.07c1Organizational.3-07.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

1325.09s1Organizational.3-09.s 09.08 Výměna informací

ID: 1325.09s1Organizational.3-09.s Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Aplikace funkcí by měly mít vypnuté vzdálené ladění.	Vzdálené ladění vyžaduje otevření příchozích portů v aplikacích funkcí. Vzdálené ladění by mělo být vypnuté.	AuditIfNotExists, zakázáno	2.0.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0

1327.02e2Organizational.8-02.e 02.03 Během zaměstnání

ID: 1327.02e2Organizational.8-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Zajištění školení o povědomí o zabezpečení pro vnitřní hrozby	CMA_0417 – poskytování školení pro zvyšování povědomí o zabezpečení pro vnitřní hrozby	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0

1331.02e3Organizational.4-02.e 02.03 Během zaměstnání

ID: 1331.02e3Organizational.4-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Začlenění simulovaných událostí do trénování reakce na incidenty	CMA_C1356 – Začlenění simulovaných událostí do trénování reakce na incidenty	Ručně, zakázáno	1.1.0
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Správa zabezpečeného systému kamerového dohledu	CMA_0354 – Správa zabezpečeného systému kamer s dohledem	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

1334.02e2Organizational.12-02.e 02.03 Během zaměstnání

ID: 1334.02e2Organizational.12-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0

1336.02e1Organizational.5-02.e 02.03 Během zaměstnání

ID: 1336.02e1Organizational.5-02.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Poskytnutí praktických cvičení založených na rolích	CMA_C1096 – poskytování praktických cvičení založených na rolích	Ručně, zakázáno	1.1.0
Poskytování trénování na základě rolí na podezřelých aktivitách	CMA_C1097 – poskytování trénování na základě role na podezřelých aktivitách	Ručně, zakázáno	1.1.0
Zajištění školení o povědomí o zabezpečení pro vnitřní hrozby	CMA_0417 – poskytování školení pro zvyšování povědomí o zabezpečení pro vnitřní hrozby	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení	CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0

14 Záruky třetích stran

1404.05i2Organizational.1-05.i 05.02 Vnější strany

ID: 1404.05i2Organizational.1-05.i Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kontrola a aktualizace zásad a postupů získávání systémů a služeb	CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb	Ručně, zakázáno	1.1.0

1406.05k1Organizational.110-05.k 05.02 Vnější strany

ID: 1406.05k1Organizational.110-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0

1407.05k2Organizational.1-05.k 05.02 Vnější strany

ID: 1407.05k2Organizational.1-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran	CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran	Ručně, zakázáno	1.1.0
Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0

1408.09e1System.1-09.e 09.02 Řízení doručování služeb třetích stran

ID: 1408.09e1System.1-09.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0

1409.09e2System.1-09.e 09.02 Řízení doručování služeb třetích stran

ID: 1409.09e2System.1-09.e Vlastnictví: Sdílené

1410.09e2System.23-09.e 09.02 Řízení doručování služeb třetích stran

ID: 1410.09e2System.23-09.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0

1411.09f1System.1-09.f 09.02 Řízení doručování služeb třetích stran

ID: 1411.09f1System.1-09.f Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Zjištění síťových služeb, které nebyly autorizované nebo schválené	CMA_C1700 – Detekce síťových služeb, které nejsou autorizované nebo schválené	Ručně, zakázáno	1.1.0
Šíření výstrah zabezpečení pracovníkům	CMA_C1705 – Šíření výstrah zabezpečení pracovníkům	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Vytvoření programu analýzy hrozeb	CMA_0260 – Vytvoření programu analýzy hrozeb	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

1416.10l1Organizational.1-10.l 10.05 Security In Development and Support Processes

ID: 1416.10l1Organizational.1-10.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0

1417.10l2Organizational.1-10.l 10.05 Zabezpečení v procesech vývoje a podpory

ID: 1417.10l2Organizational.1-10.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení.	CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení.	Ručně, zakázáno	1.1.0

1419.05j1Organizational.12-05.j 05.02 Vnější strany

ID: 1419.05j1Organizational.12-05.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0

1421.05j2Organizational.12-05.j 05.02 Vnější strany

ID: 1421.05j2Organizational.12-05.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0

1422.05j2Organizational.3-05.j 05.02 Externí strany

ID: 1422.05j2Organizational.3-05.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	CMA_C1592 – zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	Ručně, zakázáno	1.1.0
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0
Získání schválení pro akvizice a outsourcing	CMA_C1590 – získání schválení pro akvizice a outsourcing	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

1423.05j2Organizational.4-05.j 05.02 Vnější strany

ID: 1423.05j2Organizational.4-05.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Použití ochrany hranic k izolaci informačních systémů	CMA_C1639 – použití ochrany hranic k izolaci informačních systémů	Ručně, zakázáno	1.1.0
Zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	CMA_C1592 – zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Ověření bezpečnostních prvků pro externí informační systémy	CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy	Ručně, zakázáno	1.1.0

1424.05j2Organizational.5-05.j 05.02 Vnější strany

ID: 1424.05j2Organizational.5-05.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijmout pouze přihlašovací údaje schválené pro FICAM třetí strany	CMA_C1348 – Přijmout pouze přihlašovací údaje schválené třetí stranou FICAM	Ručně, zakázáno	1.1.0
Přijetí přihlašovacích údajů PIV	CMA_C1347 – Přijetí přihlašovacích údajů PIV	Ručně, zakázáno	1.1.0
Vyhovuje profilům vystaveným ficam	CMA_C1350 – Odpovídá profilům vystaveným ficam	Ručně, zakázáno	1.1.0
Využívání prostředků schválených ficam k přijetí přihlašovacích údajů třetích stran	CMA_C1349 – Využívání prostředků schválených ficam k přijetí přihlašovacích údajů třetích stran	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

1429.05k1Organizational.34-05.k 05.02 Vnější strany

ID: 1429.05k1Organizational.34-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran	CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0

1430.05k1Organizational.56-05.k 05.02 Vnější strany

ID: 1430.05k1Organizational.56-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0

1431.05k1Organizational.7-05.k 05.02 Externí strany

ID: 1431.05k1Organizational.7-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran	CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran	Ručně, zakázáno	1.1.0
Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0

1432.05k1Organizational.89-05.k 05.02 Externí strany

ID: 1432.05k1Organizational.89-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vymazat pracovníky s přístupem k klasifikovaným informacím	CMA_0054 – Vymazat pracovníky s přístupem k klasifikovaným informacím	Ručně, zakázáno	1.1.0
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb	CMA_C1810 – Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Implementace kontroly pracovníků	CMA_0322 – implementace kontroly pracovníků	Ručně, zakázáno	1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran	CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0

1438.09e2System.4-09.e 09.02 Řízení doručování služeb třetích stran

ID: 1438.09e2System.4-09.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	CMA_C1592 – zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

1450.05i2Organizational.2-05.i 05.02 Vnější strany

ID: 1450.05i2Organizational.2-05.i Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizika v relacích třetích stran	CMA_0014 – Posouzení rizika v relacích třetích stran	Ručně, zakázáno	1.1.0
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Definování požadavků na dodávky zboží a služeb	CMA_0126 – Definování požadavků na dodávky zboží a služeb	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
U databázových serverů PostgreSQL by mělo být povolené vynucení připojení SSL.	Azure Database for PostgreSQL podporuje připojení serveru Azure Database for PostgreSQL k klientským aplikacím pomocí ssl (Secure Sockets Layer). Vynucení připojení SSL mezi databázovým serverem a klientskými aplikacemi pomáhá chránit před útoky "man in the middle" šifrováním datového proudu mezi serverem a vaší aplikací. Tato konfigurace vynucuje, aby protokol SSL byl vždy povolený pro přístup k databázovému serveru.	Audit, zakázáno	1.0.1
Stanovení zásad pro řízení rizik dodavatelského řetězce	CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce	Ručně, zakázáno	1.1.0
Identifikace pracovníků reakce na incidenty	CMA_0301 – Identifikace pracovníků reakce na incidenty	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Externí strany

ID: 1451.05iCSPOrganizational.2-05.i Vlastnictví: Sdílené

1452.05kCSPOrganizational.1-05.k 05.02 Externí strany

ID: 1452.05kCSPOrganizational.1-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Externí strany

ID: 1453.05kCSPOrganizational.2-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizika v relacích třetích stran	CMA_0014 – Posouzení rizika v relacích třetích stran	Ručně, zakázáno	1.1.0
Definování požadavků na dodávky zboží a služeb	CMA_0126 – Definování požadavků na dodávky zboží a služeb	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	CMA_C1592 – zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce	CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Externí strany

ID: 1454.05kCSPOrganizational.3-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizika v relacích třetích stran	CMA_0014 – Posouzení rizika v relacích třetích stran	Ručně, zakázáno	1.1.0
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Definování požadavků na dodávky zboží a služeb	CMA_0126 – Definování požadavků na dodávky zboží a služeb	Ručně, zakázáno	1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce	CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce	Ručně, zakázáno	1.1.0
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Externí strany

ID: 1455.05kCSPOrganizational.4-05.k Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran	CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

1464.09e2Organizational.5-09.e 09.02 Řízení doručování služeb třetích stran

ID: 1464.09e2Organizational.5-09.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření samostatných alternativních a primárních lokalit úložiště	CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště	Ručně, zakázáno	1.1.0
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě.	CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě	Ručně, zakázáno	1.1.0
Vytvoření lokality pro alternativní zpracování	CMA_0262 – Vytvoření lokality pro alternativní zpracování	Ručně, zakázáno	1.1.0
Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště	CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště	Ručně, zakázáno	1.1.0
Obnovení a rekonstituce prostředků po přerušení	CMA_C1295 – obnovení a rekonstituce prostředků po přerušení	Ručně, zakázáno	1.1.1

15 Řízení incidentů

1501.02f1Organizational.123-02.f 02.03 Během zaměstnání

ID: 1501.02f1Organizational.123-02.f Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Implementace formálního procesu sankcí	CMA_0317 – implementace formálního procesu sankcí	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Upozornit pracovníky na sankce	CMA_0380 – upozornit pracovníky na sankce	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1503.02f2Organizational.12-02.f 02.03 Během zaměstnání

ID: 1503.02f2Organizational.12-02.f Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Implementace formálního procesu sankcí	CMA_0317 – implementace formálního procesu sankcí	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Implementace funkce zpracování incidentů	CMA_C1367 – Implementace funkce zpracování incidentů	Ručně, zakázáno	1.1.0
Upozornit pracovníky na sankce	CMA_0380 – upozornit pracovníky na sankce	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1504.06e1Organizational.34-06.e 06.01 Dodržování právních požadavků

ID: 1504.06e1Organizational.34-06.e Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Povolení detekce síťových zařízení	CMA_0220 – Povolení detekce síťových zařízení	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli	CMA_C1376 – Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli	Ručně, zakázáno	1.1.0
Implementace formálního procesu sankcí	CMA_0317 – implementace formálního procesu sankcí	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0
Upozornit pracovníky na sankce	CMA_0380 – upozornit pracovníky na sankce	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0

1505.11a1Organizational.13-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1505.11a1Organizational.13-11.a Vlastnictví: Sdílené

1506.11a1Organizational.2-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1506.11a1Organizational.2-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Správa kontaktů pro orgány a zvláštní skupiny zájmů	CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1507.11a1Organizational.4-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1507.11a1Organizational.4-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace programu insider threat	CMA_C1751 – Implementace programu insider threat	Ručně, zakázáno	1.1.0
Implementace funkce zpracování incidentů	CMA_C1367 – Implementace funkce zpracování incidentů	Ručně, zakázáno	1.1.0
Zajištění školení o povědomí o zabezpečení pro vnitřní hrozby	CMA_0417 – poskytování školení pro zvyšování povědomí o zabezpečení pro vnitřní hrozby	Ručně, zakázáno	1.1.0

1508.11a2Organizational.1-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1508.11a2Organizational.1-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1509.11a2Organizational.236-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1509.11a2Organizational.236-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Identifikace tříd incidentů a provedených akcí	CMA_C1365 – identifikace tříd incidentů a provedených akcí	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Udržování záznamů o porušení zabezpečení dat	CMA_0351 – Udržování záznamů o porušení zabezpečení dat	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Ochrana plánu reakce na incidenty	CMA_0405 – Ochrana plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1510.11a2Organizational.47-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1510.11a2Organizational.47-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Udržování záznamů o porušení zabezpečení dat	CMA_0351 – Udržování záznamů o porušení zabezpečení dat	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Ochrana plánu reakce na incidenty	CMA_0405 – Ochrana plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

1511.11a2Organizational.5-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1511.11a2Organizational.5-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Začlenění simulovaných událostí do trénování reakce na incidenty	CMA_C1356 – Začlenění simulovaných událostí do trénování reakce na incidenty	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1512.11a2Organizational.8-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1512.11a2Organizational.8-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pracovníci upozornění na přelití informací	CMA_0007 – pracovníci upozornění na únik informací	Ručně, zakázáno	1.1.0
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0

1515.11a3Organizational.3-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1515.11a3Organizational.3-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Identifikace tříd incidentů a provedených akcí	CMA_C1365 – identifikace tříd incidentů a provedených akcí	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1516.11c1Organizational.12-11.c 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1516.11c1Organizational.12-11.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Udržování záznamů o porušení zabezpečení dat	CMA_0351 – Udržování záznamů o porušení zabezpečení dat	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Ochrana plánu reakce na incidenty	CMA_0405 – Ochrana plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

1517.11c1Organizational.3-11.c 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1517.11c1Organizational.3-11.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Udržování záznamů o porušení zabezpečení dat	CMA_0351 – Udržování záznamů o porušení zabezpečení dat	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Ochrana plánu reakce na incidenty	CMA_0405 – Ochrana plánu reakce na incidenty	Ručně, zakázáno	1.1.0

1518.11c2Organizational.13-11.c 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1518.11c2Organizational.13-11.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kontrola a aktualizace zásad a postupů reakce na incidenty	CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty	Ručně, zakázáno	1.1.0

1519.11c2Organizational.2-11.c 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1519.11c2Organizational.2-11.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Integrace analýzy záznamů auditu	CMA_C1120 – Integrace analýzy záznamů auditu	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	CMA_C1126 – poskytování možností zpracování záznamů auditu kontrolovaných zákazníkem	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0

1520.11c2Organizational.4-11.c 11.02 Správa incidentů a vylepšení zabezpečení informací

ID: 1520.11c2Organizational.4-11.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Udržování záznamů o porušení zabezpečení dat	CMA_0351 – Udržování záznamů o porušení zabezpečení dat	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Ochrana plánu reakce na incidenty	CMA_0405 – Ochrana plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

1521.11c2Organizational.56-11.c 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1521.11c2Organizational.56-11.c Vlastnictví: Sdílené

1522.11c3Organizational.13-11.c 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1522.11c3Organizational.13-11.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1523.11c3Organizational.24-11.c 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1523.11c3Organizational.24-11.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli	CMA_C1376 – Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli	Ručně, zakázáno	1.1.0
Identifikace pracovníků reakce na incidenty	CMA_0301 – Identifikace pracovníků reakce na incidenty	Ručně, zakázáno	1.1.0
Použití automatizovaných mechanismů pro výstrahy zabezpečení	CMA_C1707 – Použití automatizovaných mechanismů pro výstrahy zabezpečení	Ručně, zakázáno	1.1.0

1524.11a1Organizational.5-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1524.11a1Organizational.5-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Koordinace s externími organizacemi za účelem dosažení perspektivy mezi organizacemi	CMA_C1368 – koordinace s externími organizacemi za účelem dosažení perspektivy mezi organizacemi	Ručně, zakázáno	1.1.0
Získání právního stanoviska k monitorování systémových aktivit	CMA_C1688 – získání právního stanoviska k monitorování systémových činností	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0

1525.11a1Organizational.6-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1525.11a1Organizational.6-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0
Implementace programu insider threat	CMA_C1751 – Implementace programu insider threat	Ručně, zakázáno	1.1.0
Implementace formálního procesu sankcí	CMA_0317 – implementace formálního procesu sankcí	Ručně, zakázáno	1.1.0
Implementace funkce zpracování incidentů	CMA_C1367 – Implementace funkce zpracování incidentů	Ručně, zakázáno	1.1.0
Upozornit pracovníky na sankce	CMA_0380 – upozornit pracovníky na sankce	Ručně, zakázáno	1.1.0
Zajištění školení o povědomí o zabezpečení pro vnitřní hrozby	CMA_0417 – poskytování školení pro zvyšování povědomí o zabezpečení pro vnitřní hrozby	Ručně, zakázáno	1.1.0

1560.11d1Organizational.1-11.d 11.02 Správa incidentů a vylepšení zabezpečení informací

ID: 1560.11d1Organizational.1-11.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Udržování záznamů o porušení zabezpečení dat	CMA_0351 – Udržování záznamů o porušení zabezpečení dat	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Ochrana plánu reakce na incidenty	CMA_0405 – Ochrana plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

1561.11d2Organizational.14-11.d 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1561.11d2Organizational.14-11.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty	CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1562.11d2Organizational.2-11.d 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1562.11d2Organizational.2-11.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řešení problémů se zabezpečením informací	CMA_C1742 – Řešení problémů se zabezpečením informací	Ručně, zakázáno	1.1.0
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Identifikace tříd incidentů a provedených akcí	CMA_C1365 – identifikace tříd incidentů a provedených akcí	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1563.11d2Organizational.3-11.d 11.02 Správa incidentů a vylepšení zabezpečení informací

ID: 1563.11d2Organizational.3-11.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Hlášení incidentů zabezpečení informací a slabých stránek

ID: 1577.11aCSPOrganizational.1-11.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	CMA_C1592 – zajištění konzistentního splnění zájmů zákazníků externími poskytovateli	Ručně, zakázáno	1.1.0
Identifikace pracovníků reakce na incidenty	CMA_0301 – Identifikace pracovníků reakce na incidenty	Ručně, zakázáno	1.1.0

1587.11c2Organizational.10-11.c 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1587.11c2Organizational.10-11.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Udržování záznamů o porušení zabezpečení dat	CMA_0351 – Udržování záznamů o porušení zabezpečení dat	Ručně, zakázáno	1.1.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Ochrana plánu reakce na incidenty	CMA_0405 – Ochrana plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

1589.11c1Organizational.5-11.c 11.02 Správa incidentů zabezpečení informací a vylepšení

ID: 1589.11c1Organizational.5-11.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Začlenění simulovaných událostí do trénování reakce na incidenty	CMA_C1356 – Začlenění simulovaných událostí do trénování reakce na incidenty	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

16 Provozní kontinuita a zotavení po havárii

1601.12c1Organizational.1238-12.c 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1601.12c1Organizational.1238-12.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Testování plánu provozní kontinuity a zotavení po havárii	CMA_0509 – Testování plánu provozní kontinuity a zotavení po havárii	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1602.12c1Organizational.4567-12.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Plánování kapacity	CMA_C1252 – Plánování kapacity	Ručně, zakázáno	1.1.0
Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii	CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

1603.12c1Organizational.9-12.c 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1603.12c1Organizational.9-12.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí	CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Distribuce zásad a postupů	CMA_0185 – Distribuce zásad a postupů	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1604.12c2Organizational.16789-12.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření samostatných alternativních a primárních lokalit úložiště	CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště	Ručně, zakázáno	1.1.0
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě.	CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě	Ručně, zakázáno	1.1.0
Vytvoření alternativní lokality úložiště, která usnadňuje operace obnovení	CMA_C1270 – Vytvoření alternativní lokality úložiště, která usnadňuje operace obnovení	Ručně, zakázáno	1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	Ručně, zakázáno	1.1.0
Vytvoření lokality pro alternativní zpracování	CMA_0262 – Vytvoření lokality pro alternativní zpracování	Ručně, zakázáno	1.1.0
Stanovení požadavků pro poskytovatele internetových služeb	CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb	Ručně, zakázáno	1.1.0

1607.12c2Organizational.4-12.c 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1607.12c2Organizational.4-12.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0

1608.12c2Organizational.5-12.c 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1608.12c2Organizational.5-12.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0
Přenos informací o zálohování do alternativní lokality úložiště	CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště	Ručně, zakázáno	1.1.0

1609.12c3Organizational.12-12.c 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1609.12c3Organizational.12-12.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Stanovení požadavků pro poskytovatele internetových služeb	CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb	Ručně, zakázáno	1.1.0

1616.09l1Organizational.16-09.l 09.05 Informace Zálohování

ID: 1616.09l1Organizational.16-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování.	Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené.	AuditIfNotExists, zakázáno	2.0.0

1617.09l1Organizational.23-09.l 09.05 Informace Zálohování

ID: 1617.09l1Organizational.23-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL.	Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1

1618.09l1Organizational.45-09.l 09.05 Informace Zálohování

ID: 1618.09l1Organizational.45-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření samostatných alternativních a primárních lokalit úložiště	CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště	Ručně, zakázáno	1.1.0
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě.	CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě	Ručně, zakázáno	1.1.0
Vytvoření alternativní lokality úložiště, která usnadňuje operace obnovení	CMA_C1270 – Vytvoření alternativní lokality úložiště, která usnadňuje operace obnovení	Ručně, zakázáno	1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování.	Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0

1619.09l1Organizational.7-09.l 09.05 Informace Zálohování

ID: 1619.09l1Organizational.7-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Stanovení požadavků pro poskytovatele internetových služeb	CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb	Ručně, zakázáno	1.1.0
Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování.	Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1

1620.09l1Organizational.8-09.l 09.05 Informace Zálohování

ID: 1620.09l1Organizational.8-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pro virtuální počítače by měla být povolená služba Azure Backup.	Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure.	AuditIfNotExists, zakázáno	3.0.0
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0
Přenos informací o zálohování do alternativní lokality úložiště	CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště	Ručně, zakázáno	1.1.0

1621.09l2Organizational.1-09.l 09.05 Informace Zálohování

ID: 1621.09l2Organizational.1-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování.	Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené.	AuditIfNotExists, zakázáno	2.0.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0

1622.09l2Organizational.23-09.l 09.05 Informace Zálohování

ID: 1622.09l2Organizational.23-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL.	Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště	CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště	Ručně, zakázáno	1.1.0
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0

1623.09l2Organizational.4-09.l 09.05 Informace Zálohování

ID: 1623.09l2Organizational.4-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování.	Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1

1624.09l3Organizational.12-09.l 09.05 Informace Zálohování

ID: 1624.09l3Organizational.12-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování.	Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1

1625.09l3Organizational.34-09.l 09.05 Informace Zálohování

ID: 1625.09l3Organizational.34-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pro virtuální počítače by měla být povolená služba Azure Backup.	Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure.	AuditIfNotExists, zakázáno	3.0.0
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0

1626.09l3Organizational.5-09.l 09.05 Informace Zálohování

ID: 1626.09l3Organizational.5-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování.	Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1

1627.09l3Organizational.6-09.l 09.05 Informace Zálohování

ID: 1627.09l3Organizational.6-09.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování.	Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0

1634.12b1Organizational.1-12.b 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1634.12b1Organizational.1-12.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Auditování virtuálních počítačů bez nakonfigurovaného zotavení po havárii	Auditujte virtuální počítače, které nemají nakonfigurované zotavení po havárii. Další informace o zotavení po havárii najdete v tématu https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí	CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Distribuce zásad a postupů	CMA_0185 – Distribuce zásad a postupů	Ručně, zakázáno	1.1.0

1635.12b1Organizational.2-12.b 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1635.12b1Organizational.2-12.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Spravovaný HSM služby Azure Key Vault by měl mít povolenou ochranu před vymazáním.	Škodlivé odstranění spravovaného HSM služby Azure Key Vault může vést k trvalé ztrátě dat. Škodlivý insider ve vaší organizaci může potenciálně odstranit a vyprázdnit spravovaný HSM služby Azure Key Vault. Ochrana před vymazáním chrání před vnitřními útoky tím, že vynucuje povinnou dobu uchovávání pro obnovitelné odstranění spravovaného HSM služby Azure Key Vault. Nikdo ve vaší organizaci ani Microsoft nebude moct během doby uchovávání obnovitelného odstranění vyprázdnit spravovaný HSM služby Azure Key Vault.	Audit, Odepřít, Zakázáno	1.0.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Trezory klíčů by měly mít povolenou ochranu před odstraněním.	Škodlivé odstranění trezoru klíčů může vést ke ztrátě trvalých dat. Trvalé ztrátě dat můžete zabránit povolením ochrany před vymazáním a obnovitelného odstranění. Ochrana před vymazáním vás chrání před vnitřními útoky tím, že vynucuje povinné období uchovávání pro trezory klíčů s obnovitelném odstraněním. Během doby uchovávání obnovitelného odstranění nebude moct nikdo ve vaší organizaci ani Microsoft vyprázdnit trezory klíčů. Mějte na paměti, že trezory klíčů vytvořené po 1. září 2019 mají ve výchozím nastavení povolené obnovitelné odstranění.	Audit, Odepřít, Zakázáno	2.1.0
Posouzení obchodních dopadů a posouzení závažnosti aplikací	CMA_0386 – Provedení posouzení obchodních dopadů a posouzení závažnosti aplikací	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Plánování obnovení základních obchodních funkcí	CMA_C1253 – plán obnovení základních obchodních funkcí	Ručně, zakázáno	1.1.0

1636.12b2Organizational.1-12.b 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1636.12b2Organizational.1-12.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Posouzení obchodních dopadů a posouzení závažnosti aplikací	CMA_0386 – Provedení posouzení obchodních dopadů a posouzení závažnosti aplikací	Ručně, zakázáno	1.1.0

1637.12b2Organizational.2-12.b 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1637.12b2Organizational.2-12.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Plánování obnovení základních obchodních funkcí	CMA_C1253 – plán obnovení základních obchodních funkcí	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Počítače s Windows by měly splňovat požadavky na možnosti zabezpečení – konzola pro zotavení.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Možnosti zabezpečení – konzola pro zotavení, aby bylo možné povolit kopírování diskety a přístup ke všem jednotkám a složkám. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

1638.12b2Organizational.345-12.b 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1638.12b2Organizational.345-12.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Auditování virtuálních počítačů bez nakonfigurovaného zotavení po havárii	Auditujte virtuální počítače, které nemají nakonfigurované zotavení po havárii. Další informace o zotavení po havárii najdete v tématu https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Plánování kapacity	CMA_C1252 – Plánování kapacity	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Plánování obnovení základních obchodních funkcí	CMA_C1253 – plán obnovení základních obchodních funkcí	Ručně, zakázáno	1.1.0

1666.12d1Organizational.1235-12.d 12.01 Aspekty zabezpečení informací řízení kontinuity podnikových procesů

ID: 1666.12d1Organizational.1235-12.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Plánování obnovení základních obchodních funkcí	CMA_C1253 – plán obnovení základních obchodních funkcí	Ručně, zakázáno	1.1.0

1667.12d1Organizational.4-12.d 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1667.12d1Organizational.4-12.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii	CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

1668.12d1Organizational.67-12.d 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1668.12d1Organizational.67-12.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	Ručně, zakázáno	1.1.0
Vytvoření lokality pro alternativní zpracování	CMA_0262 – Vytvoření lokality pro alternativní zpracování	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0

1669.12d1Organizational.8-12.d 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1669.12d1Organizational.8-12.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Posouzení obchodních dopadů a posouzení závažnosti aplikací	CMA_0386 – Provedení posouzení obchodních dopadů a posouzení závažnosti aplikací	Ručně, zakázáno	1.1.0
Plánování obnovení základních obchodních funkcí	CMA_C1253 – plán obnovení základních obchodních funkcí	Ručně, zakázáno	1.1.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Testování plánu provozní kontinuity a zotavení po havárii	CMA_0509 – Testování plánu provozní kontinuity a zotavení po havárii	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

1670.12d2Organizational.1-12.d 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1670.12d2Organizational.1-12.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

1671.12d2Organizational.2-12.d 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1671.12d2Organizational.2-12.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola plánu nepředvídaných událostí	CMA_C1247 – kontrola plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

1672.12d2Organizational.3-12.d 12.01 Aspekty zabezpečení informací správy kontinuity podnikových procesů

ID: 1672.12d2Organizational.3-12.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

17 Řízení rizik

1704.03b1Organizational.12-03.b 03.01 Program řízení rizik

ID: 1704.03b1Organizational.12-03.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0

1705.03b2Organizational.12-03.b 03.01 Program řízení rizik

ID: 1705.03b2Organizational.12-03.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0

1707.03c1Organizational.12-03.c 03.01 Program řízení rizik

ID: 1707.03c1Organizational.12-03.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj POA&M	CMA_C1156 – Vývoj POA&M	Ručně, zakázáno	1.1.0

1708.03c2Organizational.12-03.c 03.01 Program řízení rizik

ID: 1708.03c2Organizational.12-03.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj POA&M	CMA_C1156 – Vývoj POA&M	Ručně, zakázáno	1.1.0
Aktualizace položek POA&M	CMA_C1157 – Aktualizace položek POA&M	Ručně, zakázáno	1.1.0

17100.10a3Organizational.5 10.01 Požadavky na zabezpečení informačních systémů

ID: 17100.10a3Organizational.5 Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0

17101.10a3Organizational.6-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 17101.10a3Organizational.6-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řešení ohrožení zabezpečení kódování	CMA_0003 – Řešení ohrožení zabezpečení kódování	Ručně, zakázáno	1.1.0
Vývoj a zdokumentovat požadavky na zabezpečení aplikací	CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací	Ručně, zakázáno	1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru	CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru	Ručně, zakázáno	1.1.0
Získání informací o návrhu a implementaci pro bezpečnostní prvky	CMA_C1576 – Získání informací o návrhu a implementaci bezpečnostních prvků	Ručně, zakázáno	1.1.1
Získání funkčních vlastností ovládacích prvků zabezpečení	CMA_C1575 – získání funkčních vlastností kontrolních mechanismů zabezpečení	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny.	CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny	Ručně, zakázáno	1.1.0
Vyžadování vývojářů ke správě integrity změn	CMA_C1595 – Vyžadování vývojářů ke správě integrity změn	Ručně, zakázáno	1.1.0

17120.10a3Organizational.5-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 17120.10a3Organizational.5-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizika v relacích třetích stran	CMA_0014 – Posouzení rizika v relacích třetích stran	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Získání schválení pro akvizice a outsourcing	CMA_C1590 – získání schválení pro akvizice a outsourcing	Ručně, zakázáno	1.1.0

17126.03c1System.6-03.c 03.01 Program řízení rizik

ID: 17126.03c1System.6-03.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Implementace strategie řízení rizik	CMA_C1744 – implementace strategie řízení rizik	Ručně, zakázáno	1.1.0

1713.03c1Organizational.3-03.c 03.01 Program řízení rizik

ID: 1713.03c1Organizational.3-03.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování povinností zpracovatelů	CMA_0127 – definování povinností zpracovatelů	Ručně, zakázáno	1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Pravidelně vyhodnocovat a kontrolovat podíly v piI	CMA_C1832 – pravidelně vyhodnocujte a kontrolujte podniky s piI	Ručně, zakázáno	1.1.0
Pokyny k vydání pro zajištění kvality a integrity dat	CMA_C1824 – Pokyny k problému pro zajištění kvality a integrity dat	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Zaznamenávání zpřístupnění osobních údajů třetím stranám	CMA_0422 - Zaznamenávání zpřístupnění osobních údajů třetím stranám	Ručně, zakázáno	1.1.0
Vyškolit zaměstnance na sdílení piI a jeho důsledky	CMA_C1871 – trénuje pracovníky na sdílení piI a jeho důsledky	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

1733.03d1Organizational.1-03.d 03.01 Program řízení rizik

ID: 1733.03d1Organizational.1-03.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0

1734.03d2Organizational.1-03.d 03.01 Program řízení rizik

ID: 1734.03d2Organizational.1-03.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0

1735.03d2Organizational.23-03.d 03.01 Program řízení rizik

ID: 1735.03d2Organizational.23-03.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0

1736.03d2Organizational.4-03.d 03.01 Program řízení rizik

ID: 1736.03d2Organizational.4-03.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0

1737.03d2Organizational.5-03.d 03.01 Program řízení rizik

ID: 1737.03d2Organizational.5-03.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0

1780.10a1Organizational.1-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1780.10a1Organizational.1-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů řízení přístupu	CMA_0144 – Vývoj zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0

1781.10a1Organizational.23-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1781.10a1Organizational.23-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Vývoj konceptu operací (CONOPS)	CMA_0141 – vývoj konceptu operací (CONOPS)	Ručně, zakázáno	1.1.0
Vývoj ZSP, který splňuje kritéria	CMA_C1492 – Vývoj ZSP, který splňuje kritéria	Ručně, zakázáno	1.1.0
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0

1782.10a1Organizational.4-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1782.10a1Organizational.4-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů zabezpečení informací	CMA_0158 – Vývoj zásad a postupů zabezpečení informací	Ručně, zakázáno	1.1.0
Vývoj ZSP, který splňuje kritéria	CMA_C1492 – Vývoj ZSP, který splňuje kritéria	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0

1783.10a1Organizational.56-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1783.10a1Organizational.56-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0

1784.10a1Organizational.7-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1784.10a1Organizational.7-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Využití technologie schválené fiPS 201 pro PIV	CMA_C1579 – zaměstnat technologii schválenou FIPS 201 pro PIV	Ručně, zakázáno	1.1.0

1785.10a1Organizational.8-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1785.10a1Organizational.8-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Vytvoření alternativních akcí pro identifikované anomálie	CMA_C1711 – Vytvoření alternativních akcí pro identifikované anomálie	Ručně, zakázáno	1.1.0
Vyžadování vývojářů k popisu přesných funkcí zabezpečení	CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení	Ručně, zakázáno	1.1.0
Samostatné funkce správy uživatelských a informačních systémů	CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů	Ručně, zakázáno	1.1.0
Použití vyhrazených počítačů pro úlohy správy	CMA_0527 – Použití vyhrazených počítačů pro úlohy správy	Ručně, zakázáno	1.1.0

1786.10a1Organizational.9-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1786.10a1Organizational.9-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	Ručně, zakázáno	1.1.1
Vyžadování vývojáře k identifikaci portů, protokolů a služeb SDLC	CMA_C1578 – Vyžaduje vývojáře, aby identifikoval porty, protokoly a služby SDLC.	Ručně, zakázáno	1.1.0

1787.10a2Organizational.1-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1787.10a2Organizational.1-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace řízení ochrany osobních údajů	CMA_C1817 – Automatizace řízení ochrany osobních údajů	Ručně, zakázáno	1.1.0
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zabezpečení informací a ochrana osobních údajů	CMA_0332 – Zabezpečení informací a ochrana osobních údajů	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0

1788.10a2Organizational.2-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1788.10a2Organizational.2-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řešení ohrožení zabezpečení kódování	CMA_0003 – Řešení ohrožení zabezpečení kódování	Ručně, zakázáno	1.1.0
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Vývoj a zdokumentovat požadavky na zabezpečení aplikací	CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru	CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru	Ručně, zakázáno	1.1.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad	CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny.	CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny	Ručně, zakázáno	1.1.0
Vyžadování vývojářů ke správě integrity změn	CMA_C1595 – Vyžadování vývojářů ke správě integrity změn	Ručně, zakázáno	1.1.0

1789.10a2Organizational.3-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1789.10a2Organizational.3-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Vývoj konceptu operací (CONOPS)	CMA_0141 – vývoj konceptu operací (CONOPS)	Ručně, zakázáno	1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	Ručně, zakázáno	1.1.1
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0

1790.10a2Organizational.45-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1790.10a2Organizational.45-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Vývoj konceptu operací (CONOPS)	CMA_0141 – vývoj konceptu operací (CONOPS)	Ručně, zakázáno	1.1.0
Vývoj ZSP, který splňuje kritéria	CMA_C1492 – Vývoj ZSP, který splňuje kritéria	Ručně, zakázáno	1.1.0
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0
Kontrola a aktualizace architektury zabezpečení informací	CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací	Ručně, zakázáno	1.1.0
Kontrola procesu vývoje, standardů a nástrojů	CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů	Ručně, zakázáno	1.1.0

1791.10a2Organizational.6-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1791.10a2Organizational.6-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace nápravy chyb	CMA_0027 – Automatizace nápravy chyb	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Řízení dodržování předpisů poskytovatelů cloudových služeb	CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb	Ručně, zakázáno	1.1.0
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0
Zobrazení a konfigurace diagnostických dat systému	CMA_0544 – Zobrazení a konfigurace diagnostických dat systému	Ručně, zakázáno	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1792.10a2Organizational.7814-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	Ručně, zakázáno	1.1.1
Implementace strategie řízení rizik	CMA_C1744 – implementace strategie řízení rizik	Ručně, zakázáno	1.1.0
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1793.10a2Organizational.91011-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů zabezpečení informací	CMA_0158 – Vývoj zásad a postupů zabezpečení informací	Ručně, zakázáno	1.1.0
Vývoj ZSP, který splňuje kritéria	CMA_C1492 – Vývoj ZSP, který splňuje kritéria	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0

1794.10a2Organizational.12-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1794.10a2Organizational.12-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení.	CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení.	Ručně, zakázáno	1.1.0

1795.10a2Organizational.13-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1795.10a2Organizational.13-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řešení ohrožení zabezpečení kódování	CMA_0003 – Řešení ohrožení zabezpečení kódování	Ručně, zakázáno	1.1.0
Vývoj a zdokumentovat požadavky na zabezpečení aplikací	CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací	Ručně, zakázáno	1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru	CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad	CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení.	CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení.	Ručně, zakázáno	1.1.0

1796.10a2Organizational.15-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1796.10a2Organizational.15-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí výsledků posouzení	CMA_C1150 – Přijetí výsledků posouzení	Ručně, zakázáno	1.1.0
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	CMA_C1148 – zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0

1797.10a3Organizational.1-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1797.10a3Organizational.1-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj konceptu operací (CONOPS)	CMA_0141 – vývoj konceptu operací (CONOPS)	Ručně, zakázáno	1.1.0
Vývoj podnikové architektury	CMA_C1741 – Vývoj podnikové architektury	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení	CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování vývojářů k popisu přesných funkcí zabezpečení	CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení	CMA_C1614 – Vyžadování, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení	Ručně, zakázáno	1.1.0

1798.10a3Organizational.2-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1798.10a3Organizational.2-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj konceptu operací (CONOPS)	CMA_0141 – vývoj konceptu operací (CONOPS)	Ručně, zakázáno	1.1.0
Vývoj podnikové architektury	CMA_C1741 – Vývoj podnikové architektury	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení	CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení	Ručně, zakázáno	1.1.0
Kontrola a aktualizace architektury zabezpečení informací	CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací	Ručně, zakázáno	1.1.0

1799.10a3Organizational.34-10.a 10.01 Požadavky na zabezpečení informačních systémů

ID: 1799.10a3Organizational.34-10.a Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vývoj konceptu operací (CONOPS)	CMA_0141 – vývoj konceptu operací (CONOPS)	Ručně, zakázáno	1.1.0
Vývoj podnikové architektury	CMA_C1741 – Vývoj podnikové architektury	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení	CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování vývojářů k popisu přesných funkcí zabezpečení	CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení	CMA_C1614 – Vyžadování, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení	Ručně, zakázáno	1.1.0
Kontrola a aktualizace architektury zabezpečení informací	CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací	Ručně, zakázáno	1.1.0

18 Fyzické a environmentální zabezpečení

1801.08b1Organizational.124-08.b 08.01 Zabezpečené oblasti

ID: 1801.08b1Organizational.124-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran	CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran	Ručně, zakázáno	1.1.0

1802.08b1Organizational.3-08.b 08.01 Zabezpečené oblasti

ID: 1802.08b1Organizational.3-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0

1803.08b1Organizational.5-08.b 08.01 Zabezpečené oblasti

ID: 1803.08b1Organizational.5-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace aktivit vzdálené údržby	CMA_C1402 – Automatizace aktivit vzdálené údržby	Ručně, zakázáno	1.1.0
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Vytváření kompletních záznamů aktivit vzdálené údržby	CMA_C1403 – Vytváření kompletních záznamů o aktivitách vzdálené údržby	Ručně, zakázáno	1.1.0

1804.08b2Organizational.12-08.b 08.01 Zabezpečené oblasti

ID: 1804.08b2Organizational.12-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

1805.08b2Organizational.3-08.b 08.01 Zabezpečené oblasti

ID: 1805.08b2Organizational.3-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0

1806.08b2Organizational.4-08.b 08.01 Zabezpečené oblasti

ID: 1806.08b2Organizational.4-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0

1807.08b2Organizational.56-08.b 08.01 Zabezpečené oblasti

ID: 1807.08b2Organizational.56-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0

1808.08b2Organizational.7-08.b 08.01 Zabezpečené oblasti

ID: 1808.08b2Organizational.7-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Kontrola uživatelských účtů	CMA_0480 – Kontrola uživatelských účtů	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0

1810.08b3Organizational.2-08.b 08.01 Zabezpečené oblasti

ID: 1810.08b3Organizational.2-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0

18108.08j1Organizational.1-08.j 08.02 Zabezpečení zařízení

ID: 18108.08j1Organizational.1-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kontrola a aktualizace zásad a postupů ochrany médií	CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů údržby systému	CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému	Ručně, zakázáno	1.1.0

18109.08j1Organizational.4-08.j 08.02 Zabezpečení zařízení

ID: 18109.08j1Organizational.4-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby	CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby.	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Údržba seznamu autorizovaných pracovníků vzdálené údržby	CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby	Ručně, zakázáno	1.1.0
Správa pracovníků údržby	CMA_C1421 – Správa pracovníků údržby	Ručně, zakázáno	1.1.0

1811.08b3Organizational.3-08.b 08.01 Zabezpečené oblasti

ID: 1811.08b3Organizational.3-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

18110.08j1Organizational.5-08.j 08.02 Zabezpečení zařízení

ID: 18110.08j1Organizational.5-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Implementace kryptografických mechanismů	CMA_C1419 – Implementace kryptografických mechanismů	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Provést veškerou nelokanou údržbu	CMA_C1417 – proveďte veškerou údržbu mimo místní	Ručně, zakázáno	1.1.0

18111.08j1Organizational.6-08.j 08.02 Zabezpečení vybavení

ID: 18111.08j1Organizational.6-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zajištění včasné podpory údržby	CMA_C1425 – poskytování včasné podpory údržby	Ručně, zakázáno	1.1.0

18112.08j3Organizational.4-08.j 08.02 Zabezpečení zařízení

ID: 18112.08j3Organizational.4-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů integrity informací	CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů údržby systému	CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému	Ručně, zakázáno	1.1.0

1812.08b3Organizational.46-08.b 08.01 Zabezpečené oblasti

ID: 1812.08b3Organizational.46-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentovat řízení zabezpečení bezdrátového přístupu	CMA_C1695 – zdokumentovat řízení zabezpečení bezdrátového přístupu	Ručně, zakázáno	1.1.0
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Správa zabezpečeného systému kamerového dohledu	CMA_0354 – Správa zabezpečeného systému kamer s dohledem	Ručně, zakázáno	1.1.0

18127.08l1Organizational.3-08.l 08.02 Zabezpečení zařízení

ID: 18127.08l1Organizational.3-08.l Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0

1813.08b3Organizational.56-08.b 08.01 Zabezpečené oblasti

ID: 1813.08b3Organizational.56-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Správa zabezpečeného systému kamerového dohledu	CMA_0354 – Správa zabezpečeného systému kamer s dohledem	Ručně, zakázáno	1.1.0

18130.09p1Organizational.24-09.p 09.07 Zpracování médií

ID: 18130.09p1Organizational.24-09.p Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0

1814.08d1Organizational.12-08.d 08.01 Zabezpečené oblasti

ID: 1814.08d1Organizational.12-08.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace metodologie penetračního testování	CMA_0306 – implementace metodologie penetračního testování	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

18145.08b3Organizational.7-08.b 08.01 Zabezpečené oblasti

ID: 18145.08b3Organizational.7-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Správa zabezpečeného systému kamerového dohledu	CMA_0354 – Správa zabezpečeného systému kamer s dohledem	Ručně, zakázáno	1.1.0

18146.08b3Organizational.8-08.b 08.01 Zabezpečené oblasti

ID: 18146.08b3Organizational.8-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Správa zabezpečeného systému kamerového dohledu	CMA_0354 – Správa zabezpečeného systému kamer s dohledem	Ručně, zakázáno	1.1.0

1815.08d2Organizational.123-08.d 08.01 Zabezpečené oblasti

ID: 1815.08d2Organizational.123-08.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace metodologie penetračního testování	CMA_0306 – implementace metodologie penetračního testování	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

1816.08d2Organizational.4-08.d 08.01 Zabezpečené oblasti

ID: 1816.08d2Organizational.4-08.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Správa zabezpečeného systému kamerového dohledu	CMA_0354 – Správa zabezpečeného systému kamer s dohledem	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0

1817.08d3Organizational.12-08.d 08.01 Zabezpečené oblasti

ID: 1817.08d3Organizational.12-08.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

1818.08d3Organizational.3-08.d 08.01 Zabezpečené oblasti

ID: 1818.08d3Organizational.3-08.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace metodologie penetračního testování	CMA_0306 – implementace metodologie penetračního testování	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

1819.08j1Organizational.23-08.j 08.02 Zabezpečení vybavení

ID: 1819.08j1Organizational.23-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace aktivit vzdálené údržby	CMA_C1402 – Automatizace aktivit vzdálené údržby	Ručně, zakázáno	1.1.0
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby	CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby.	Ručně, zakázáno	1.1.0
Údržba seznamu autorizovaných pracovníků vzdálené údržby	CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby	Ručně, zakázáno	1.1.0
Správa pracovníků údržby	CMA_C1421 – Správa pracovníků údržby	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Vytváření kompletních záznamů aktivit vzdálené údržby	CMA_C1403 – Vytváření kompletních záznamů o aktivitách vzdálené údržby	Ručně, zakázáno	1.1.0

1820.08j2Organizational.1-08.j 08.02 Zabezpečení zařízení

ID: 1820.08j2Organizational.1-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0

1821.08j2Organizational.3-08.j 08.02 Zabezpečení zařízení

ID: 1821.08j2Organizational.3-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace aktivit vzdálené údržby	CMA_C1402 – Automatizace aktivit vzdálené údržby	Ručně, zakázáno	1.1.0
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Vytváření kompletních záznamů aktivit vzdálené údržby	CMA_C1403 – Vytváření kompletních záznamů o aktivitách vzdálené údržby	Ručně, zakázáno	1.1.0

1822.08j2Organizational.2-08.j 08.02 Zabezpečení zařízení

ID: 1822.08j2Organizational.2-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace aktivit vzdálené údržby	CMA_C1402 – Automatizace aktivit vzdálené údržby	Ručně, zakázáno	1.1.0
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Vytváření kompletních záznamů aktivit vzdálené údržby	CMA_C1403 – Vytváření kompletních záznamů o aktivitách vzdálené údržby	Ručně, zakázáno	1.1.0

1823.08j3Organizational.12-08.j 08.02 Zabezpečení zařízení

ID: 1823.08j3Organizational.12-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0

1824.08j3Organizational.3-08.j 08.02 Zabezpečení zařízení

ID: 1824.08j3Organizational.3-08.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0

1826.09p1Organizational.1-09.p 09.07 Zpracování médií

ID: 1826.09p1Organizational.1-09.p Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

1844.08b1Organizational.6-08.b 08.01 Zabezpečené oblasti

ID: 1844.08b1Organizational.6-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0

1845.08b1Organizational.7-08.b 08.01 Zabezpečené oblasti

ID: 1845.08b1Organizational.7-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

1846.08b2Organizational.8-08.b 08.01 Zabezpečené oblasti

ID: 1846.08b2Organizational.8-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0

1847.08b2Organizational.910-08.b 08.01 Zabezpečené oblasti

ID: 1847.08b2Organizational.910-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0

1848.08b2Organizational.11-08.b 08.01 Zabezpečené oblasti

ID: 1848.08b2Organizational.11-08.b Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0

1862.08d1Organizational.3-08.d 08.01 Zabezpečené oblasti

ID: 1862.08d1Organizational.3-08.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace metodologie penetračního testování	CMA_0306 – implementace metodologie penetračního testování	Ručně, zakázáno	1.1.0
Spuštění útoků simulace	CMA_0486 – Spuštění útoků simulace	Ručně, zakázáno	1.1.0

1862.08d3Organizational.3 08.01 Zabezpečené oblasti

ID: 1862.08d3Organizational.3 Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Implementace metodologie penetračního testování	CMA_0306 – implementace metodologie penetračního testování	Ručně, zakázáno	1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů	CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů	Ručně, zakázáno	1.1.0

1892.01l1Organizational.1 01.04 Řízení přístupu k síti

ID: 1892.01l1Organizational.1 Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0

19 Ochrana dat a ochrana osobních údajů

1901.06d1Organizational.1-06.d 06.01 Dodržování právních požadavků

ID: 1901.06d1Organizational.1-06.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Správa aktivit dodržování předpisů	CMA_0358 – Správa aktivit dodržování předpisů	Ručně, zakázáno	1.1.0

1902.06d1Organizational.2-06.d 06.01 Dodržování právních požadavků

ID: 1902.06d1Organizational.2-06.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování povinností zpracovatelů	CMA_0127 – definování povinností zpracovatelů	Ručně, zakázáno	1.1.0
Dokumentovat a distribuovat zásady ochrany osobních údajů	CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Udržování přesného účetnictví zpřístupnění informací	CMA_C1818 – udržování přesného účetnictví zpřístupnění informací	Ručně, zakázáno	1.1.0
Zpřístupnění zveřejnění informací na vyžádání	CMA_C1820 - Zpřístupnění účetnictví zpřístupnění informací na vyžádání	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Zaznamenávání zpřístupnění osobních údajů třetím stranám	CMA_0422 - Zaznamenávání zpřístupnění osobních údajů třetím stranám	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0
Zachování účetnictví zpřístupnění informací	CMA_C1819 - Zachování účetnictví zpřístupnění informací	Ručně, zakázáno	1.1.0
Vyškolit zaměstnance na sdílení piI a jeho důsledky	CMA_C1871 – trénuje pracovníky na sdílení piI a jeho důsledky	Ručně, zakázáno	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Dodržování právních požadavků

ID: 1903.06d1Organizational.3456711-06.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Vytvoření postupu správy úniku dat	CMA_0255 – Vytvoření postupu správy úniku dat	Ručně, zakázáno	1.1.0
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Ochrana speciálních informací	CMA_0409 – Ochrana speciálních informací	Ručně, zakázáno	1.1.0

1904.06.d2Organizational.1-06.d 06.01 Dodržování právních požadavků

ID: 1904.06.d2Organizational.1-06.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

1906.06.c1Organizational.2-06.c 06.01 Dodržování právních požadavků

ID: 1906.06.c1Organizational.2-06.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zpřístupnění veřejně dostupných sítí SORN	CMA_C1865 – Veřejně zpřístupnit sítě SORN	Ručně, zakázáno	1.1.0
Poskytnutí formálního oznámení jednotlivcům	CMA_C1864 – poskytnutí formálního oznámení jednotlivcům	Ručně, zakázáno	1.1.0
Poskytnutí oznámení o ochraně osobních údajů veřejnosti a jednotlivcům	CMA_C1861 – poskytnutí oznámení o ochraně osobních údajů veřejnosti a jednotlivcům	Ručně, zakázáno	1.1.0
Publikování sítí SORN pro systémy obsahující PII	CMA_C1862 – Publikování sítí SORN pro systémy obsahující PII	Ručně, zakázáno	1.1.0

1907.06.c1Organizational.3-06.c 06.01 Dodržování právních požadavků

ID: 1907.06.c1Organizational.3-06.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Udržování hlavních názvů SORN v aktualizovaném stavu	CMA_C1863 – Udržování hlavních názvů SORN v aktualizovaném stavu	Ručně, zakázáno	1.1.0
Zpřístupnění veřejně dostupných sítí SORN	CMA_C1865 – Veřejně zpřístupnit sítě SORN	Ručně, zakázáno	1.1.0
Poskytnutí formálního oznámení jednotlivcům	CMA_C1864 – poskytnutí formálního oznámení jednotlivcům	Ručně, zakázáno	1.1.0
Publikování sítí SORN pro systémy obsahující PII	CMA_C1862 – Publikování sítí SORN pro systémy obsahující PII	Ručně, zakázáno	1.1.0

1908.06.c1Organizational.4-06.c 06.01 Dodržování právních požadavků

ID: 1908.06.c1Organizational.4-06.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Udržování hlavních názvů SORN v aktualizovaném stavu	CMA_C1863 – Udržování hlavních názvů SORN v aktualizovaném stavu	Ručně, zakázáno	1.1.0
Zpřístupnění veřejně dostupných sítí SORN	CMA_C1865 – Veřejně zpřístupnit sítě SORN	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Poskytnutí formálního oznámení jednotlivcům	CMA_C1864 – poskytnutí formálního oznámení jednotlivcům	Ručně, zakázáno	1.1.0
Publikování sítí SORN pro systémy obsahující PII	CMA_C1862 – Publikování sítí SORN pro systémy obsahující PII	Ručně, zakázáno	1.1.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0

1911.06d1Organizational.13-06.d 06.01 Dodržování právních požadavků

ID: 1911.06d1Organizational.13-06.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Pravidelně vyhodnocovat a kontrolovat podíly v piI	CMA_C1832 – pravidelně vyhodnocujte a kontrolujte podniky s piI	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Odebrání nebo redakce jakéhokoli PII	CMA_C1833 – Odebrání nebo redakce jakéhokoli PII	Ručně, zakázáno	1.1.0

19134.05j1Organizational.5-05.j 05.02 Externí strany

ID: 19134.05j1Organizational.5-05.j Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0
Určení autorizovaných pracovníků k publikování veřejně přístupných informací	CMA_C1083 – Určení autorizovaných pracovníků k publikování veřejně přístupných informací	Ručně, zakázáno	1.1.0
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0
Zabezpečení informací a ochrana osobních údajů	CMA_0332 – Zabezpečení informací a ochrana osobních údajů	Ručně, zakázáno	1.1.0
Správa aktivit dodržování předpisů	CMA_0358 – Správa aktivit dodržování předpisů	Ručně, zakázáno	1.1.0
Kontrola obsahu před publikováním veřejně přístupných informací	CMA_C1085 – Kontrola obsahu před publikováním veřejně přístupných informací	Ručně, zakázáno	1.1.0
Kontrola veřejně přístupného obsahu pro neveřejné informace	CMA_C1086 – Kontrola veřejně přístupného obsahu pro neveřejné informace	Ručně, zakázáno	1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací	CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací	Ručně, zakázáno	1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů	CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů	Ručně, zakázáno	1.1.0

19141.06c1Organizational.7-06.c 06.01 Dodržování právních požadavků

ID: 19141.06c1Organizational.7-06.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Implementace obnovení založeného na transakcích	CMA_C1296 – Implementace obnovení založeného na transakcích	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0

19142.06c1Organizational.8-06.c 06.01 Dodržování právních požadavků

ID: 19142.06c1Organizational.8-06.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

19143.06c1Organizational.9-06.c 06.01 Dodržování právních požadavků

ID: 19143.06c1Organizational.9-06.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0
Kategorizace informací	CMA_0052 – kategorizace informací	Ručně, zakázáno	1.1.0
Vývoj schémat obchodní klasifikace	CMA_0155 – vývoj schémat obchodní klasifikace	Ručně, zakázáno	1.1.0
Vývoj ZSP, který splňuje kritéria	CMA_C1492 – Vývoj ZSP, který splňuje kritéria	Ručně, zakázáno	1.1.0
Ujistěte se, že je schválená kategorizace zabezpečení.	CMA_C1540 – Ujistěte se, že je schválená kategorizace zabezpečení.	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0

19144.06c2Organizational.1-06.c 06.01 Dodržování právních požadavků

ID: 19144.06c2Organizational.1-06.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

19145.06c2Organizational.2-06.c 06.01 Dodržování právních požadavků

ID: 19145.06c2Organizational.2-06.c Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

19242.06d1Organizational.14-06.d 06.01 Dodržování právních požadavků

ID: 19242.06d1Organizational.14-06.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Pravidelně vyhodnocovat a kontrolovat podíly v piI	CMA_C1832 – pravidelně vyhodnocujte a kontrolujte podniky s piI	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Odebrání nebo redakce jakéhokoli PII	CMA_C1833 – Odebrání nebo redakce jakéhokoli PII	Ručně, zakázáno	1.1.0

19243.06d1Organizational.15-06.d 06.01 Dodržování právních požadavků

ID: 19243.06d1Organizational.15-06.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Automatizace řízení ochrany osobních údajů	CMA_C1817 – Automatizace řízení ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Pravidelně vyhodnocovat a kontrolovat podíly v piI	CMA_C1832 – pravidelně vyhodnocujte a kontrolujte podniky s piI	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Zabezpečení informací a ochrana osobních údajů	CMA_0332 – Zabezpečení informací a ochrana osobních údajů	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Odebrání nebo redakce jakéhokoli PII	CMA_C1833 – Odebrání nebo redakce jakéhokoli PII	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0

19245.06d2Organizational.2-06.d 06.01 Dodržování právních požadavků

ID: 19245.06d2Organizational.2-06.d Vlastnictví: Sdílené

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Potvrzení kvality a integrity PII	CMA_C1821 – potvrzení kvality a integrity PII	Ručně, zakázáno	1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Pravidelně vyhodnocovat a kontrolovat podíly v piI	CMA_C1832 – pravidelně vyhodnocujte a kontrolujte podniky s piI	Ručně, zakázáno	1.1.0
Pokyny k vydání pro zajištění kvality a integrity dat	CMA_C1824 – Pokyny k problému pro zajištění kvality a integrity dat	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Publikování smluv o porovnávání počítačů na veřejném webu	CMA_C1829 – Publikování smluv o porovnávání počítačů na veřejném webu	Ručně, zakázáno	1.1.0

Další kroky

Další články o službě Azure Policy:

Přehled dodržování právních předpisů
Podívejte se na strukturu definice iniciativy.
Projděte si další příklady v ukázkách služby Azure Policy.
Projděte si Vysvětlení efektů zásad.
Zjistěte, jak napravit nevyhovující prostředky.