Details zur integrierten Initiative zur Einhaltung der gesetzlichen Bestimmungen für PCI-DSS v4.0

Der folgende Artikel enthält Details dazu, wie die integrierte Azure Policy-Initiative zur Einhaltung gesetzlicher Bestimmungen den Compliancebereichen und Steuerungen in PCI-DSS v4.0 entspricht. Weitere Informationen zu diesem Konformitätsstandard finden Sie unter PCI-DSS v4.0. Um die Eigentumsverhältnisse zu verstehen, überprüfen Sie den Richtlinientyp und die gemeinsame Verantwortung in der Cloud.

Die folgenden Zuordnungen gelten für die Steuerungen unter PCI-DSS v4.0. Viele der Steuerungen werden über die Definition einer Azure Policy-Initiative implementiert. Zum Anzeigen der vollständigen Initiativendefinition öffnen Sie Policy im Azure-Portal und wählen dann die Seite Definitionen aus. Suchen Sie anschließend nach der Definition für die integrierte Initiative zur Einhaltung der gesetzlichen Bestimmungen für PCI-DSS v4.0, und wählen Sie sie aus.

Wichtig

Jede Steuerung unten ist einer oder mehreren Azure Policy-Definitionen zugeordnet. Diese Richtlinien können Ihnen bei der Konformitätsbewertung mit der Steuerung helfen. Es gibt jedoch oft keine 1:1- oder vollständige Übereinstimmung zwischen einer Steuerung und einer bzw. mehreren Richtlinien. Daher bezieht sich Konform in Azure Policy nur auf die Richtliniendefinitionen selbst und gewährleistet nicht die vollständige Compliance mit allen Anforderungen einer Steuerung. Außerdem enthält der Kompatibilitätsstandard Steuerungen, die derzeit von keiner Azure Policy-Definition abgedeckt werden. Daher ist die Konformität in Azure Policy nur eine partielle Ansicht Ihres gesamten Konformitätsstatus. Die Zuordnungen zwischen Compliancebereichen, Steuerungen und Azure Policy-Definitionen für diesen Konformitätsstandard können sich im Lauf der Zeit ändern. Den Änderungsverlaufs finden Sie im GitHub-Commit-Verlauf.

Anforderung 01: Installieren und Verwalten von Netzwerksicherheitskontrollen

Prozesse und Mechanismen zum Installieren und Verwalten von Netzwerksicherheitskontrollen werden definiert und verstanden.

ID: PCI-DSS v4.0 1.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Netzwerksicherheitskontrollen (NSCs) werden konfiguriert und verwaltet.

ID: PCI-DSS v4.0 1.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Aktionen für nicht kompatible Geräte konfigurieren	CMA_0062 – Aktionen für nicht kompatible Geräte konfigurieren	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Konfigurationssteuerungsgremium einrichten	CMA_0254 – Konfigurationssteuerungsgremium einrichten	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0

Netzwerksicherheitskontrollen (NSCs) werden konfiguriert und verwaltet.

ID: PCI-DSS v4.0 1.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0

Netzwerksicherheitskontrollen (NSCs) werden konfiguriert und verwaltet.

ID: PCI-DSS v4.0 1.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	CMA_0053 – Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	Manuell, deaktiviert	1.1.0

Netzwerksicherheitskontrollen (NSCs) werden konfiguriert und verwaltet.

ID: PCI-DSS v4.0 1.2.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

Netzwerksicherheitskontrollen (NSCs) werden konfiguriert und verwaltet.

ID: PCI-DSS v4.0 1.2.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0
Entwickler müssen SDLC-Ports, -Protokolle und -Dienste identifizieren	CMA_C1578: Entwickler müssen SDLC-Ports, -Protokolle und -Dienste identifizieren	Manuell, deaktiviert	1.1.0

Netzwerksicherheitskontrollen (NSCs) werden konfiguriert und verwaltet.

ID: PCI-DSS v4.0 1.2.8 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffseinschränkungen erzwingen und überwachen	CMA_C1203 – Zugriffseinschränkungen erzwingen und überwachen	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Änderungen auf nicht autorisierte Änderungen überprüfen	CMA_C1204 – Änderungen auf nicht autorisierte Änderungen überprüfen	Manuell, deaktiviert	1.1.0

Der Netzwerkzugriff auf die und von der Datenumgebung des Karteninhabers ist eingeschränkt.

ID: PCI-DSS v4.0 1.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Alle Netzwerkports müssen auf Netzwerksicherheitsgruppen eingeschränkt werden, die Ihrer VM zugeordnet sind.	Azure Security Center hat erkannt, dass die Regeln für eingehenden Datenverkehr einiger Ihrer Netzwerksicherheitsgruppen zu freizügig sind. Regeln für eingehenden Datenverkehr dürfen keinen Zugriff über die Bereiche „Beliebig“ oder „Internet“ zulassen. Dies kann es Angreifern ermöglichen, sich Zugang zu Ihren Ressourcen zu verschaffen.	AuditIfNotExists, Disabled	3.0.0
Netzwerkzugriff auf Speicherkonten einschränken	Der Netzwerkzugriff auf Speicherkonten sollte eingeschränkt werden. Konfigurieren Sie Netzwerkregeln, sodass nur Anwendungen aus zulässigen Netzwerken auf ein Speicherkonto zugreifen können. Um Verbindungen von bestimmten Internetclients oder lokalen Clients zuzulassen, kann Zugriff für Datenverkehr aus bestimmten virtuellen Azure-Netzwerken oder für IP-Adressbereiche im öffentlichen Internet gewährt werden.	Audit, Deny, Disabled	1.1.1

Der Netzwerkzugriff auf die und von der Datenumgebung des Karteninhabers ist eingeschränkt.

ID: PCI-DSS v4.0 1.3.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0

Netzwerkverbindungen zwischen vertrauenswürdigen und nicht vertrauenswürdigen Netzwerken werden kontrolliert.

ID: PCI-DSS v4.0 1.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0

Netzwerkverbindungen zwischen vertrauenswürdigen und nicht vertrauenswürdigen Netzwerken werden kontrolliert.

ID: PCI-DSS v4.0 1.4.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Alle Netzwerkports müssen auf Netzwerksicherheitsgruppen eingeschränkt werden, die Ihrer VM zugeordnet sind.	Azure Security Center hat erkannt, dass die Regeln für eingehenden Datenverkehr einiger Ihrer Netzwerksicherheitsgruppen zu freizügig sind. Regeln für eingehenden Datenverkehr dürfen keinen Zugriff über die Bereiche „Beliebig“ oder „Internet“ zulassen. Dies kann es Angreifern ermöglichen, sich Zugang zu Ihren Ressourcen zu verschaffen.	AuditIfNotExists, Disabled	3.0.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Netzwerkzugriff auf Speicherkonten einschränken	Der Netzwerkzugriff auf Speicherkonten sollte eingeschränkt werden. Konfigurieren Sie Netzwerkregeln, sodass nur Anwendungen aus zulässigen Netzwerken auf ein Speicherkonto zugreifen können. Um Verbindungen von bestimmten Internetclients oder lokalen Clients zuzulassen, kann Zugriff für Datenverkehr aus bestimmten virtuellen Azure-Netzwerken oder für IP-Adressbereiche im öffentlichen Internet gewährt werden.	Audit, Deny, Disabled	1.1.1

Netzwerkverbindungen zwischen vertrauenswürdigen und nicht vertrauenswürdigen Netzwerken werden kontrolliert.

ID: PCI-DSS v4.0 1.4.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0

Netzwerkverbindungen zwischen vertrauenswürdigen und nicht vertrauenswürdigen Netzwerken werden kontrolliert.

ID: PCI-DSS v4.0 1.4.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0

Risiken für das CDE durch Computergeräte, die sowohl mit nicht vertrauenswürdigen Netzwerken als auch mit CDE verbunden werden können, werden verringert.

ID: PCI-DSS v4.0 1.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

Anforderung 10: Protokollierung und Überwachung des gesamten Zugriffs auf Systemkomponenten und Karteninhaberdaten

Prozesse und Mechanismen für die Protokollierung und Überwachung des gesamten Zugriffs auf Systemkomponenten und Karteninhaberdaten werden definiert und dokumentiert.

ID: PCI-DSS v4.0 10.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden implementiert, um die Erkennung von Anomalien und verdächtigen Aktivitäten sowie die forensische Analyse von Ereignissen zu unterstützen.

ID: PCI-DSS v4.0 10.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden implementiert, um die Erkennung von Anomalien und verdächtigen Aktivitäten sowie die forensische Analyse von Ereignissen zu unterstützen.

ID: PCI-DSS v4.0 10.2.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden implementiert, um die Erkennung von Anomalien und verdächtigen Aktivitäten sowie die forensische Analyse von Ereignissen zu unterstützen.

ID: PCI-DSS v4.0 10.2.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden implementiert, um die Erkennung von Anomalien und verdächtigen Aktivitäten sowie die forensische Analyse von Ereignissen zu unterstützen.

ID: PCI-DSS v4.0 10.2.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden implementiert, um die Erkennung von Anomalien und verdächtigen Aktivitäten sowie die forensische Analyse von Ereignissen zu unterstützen.

ID: PCI-DSS v4.0 10.2.1.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden implementiert, um die Erkennung von Anomalien und verdächtigen Aktivitäten sowie die forensische Analyse von Ereignissen zu unterstützen.

ID: PCI-DSS v4.0 10.2.1.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden implementiert, um die Erkennung von Anomalien und verdächtigen Aktivitäten sowie die forensische Analyse von Ereignissen zu unterstützen.

ID: PCI-DSS v4.0 10.2.1.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden implementiert, um die Erkennung von Anomalien und verdächtigen Aktivitäten sowie die forensische Analyse von Ereignissen zu unterstützen.

ID: PCI-DSS v4.0 10.2.1.7 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden implementiert, um die Erkennung von Anomalien und verdächtigen Aktivitäten sowie die forensische Analyse von Ereignissen zu unterstützen.

ID: PCI-DSS v4.0 10.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Hiermit wird die Diagnoseeinstellung für ausgewählte Ressourcentypen überwacht.	Überwachen der Diagnoseeinstellung für ausgewählte Ressourcentypen. Achten Sie darauf, nur Ressourcentypen auszuwählen, die Diagnoseeinstellungen unterstützen.	Auswirkung „AuditIfNotExists“	2.0.1
Die Überwachung in SQL Server muss aktiviert werden	Die Überwachung für Ihre SQL Server-Instanz sollte aktiviert werden, um Datenbankaktivitäten in allen Datenbanken auf dem Server nachzuverfolgen und in einem Überwachungsprotokoll zu speichern.	AuditIfNotExists, Disabled	2.0.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Speicherkonten sollten zu neuen Azure Resource Manager-Ressourcen migriert werden	Verwenden Sie den neuen Azure Resource Manager für Ihre Speicherkonten, um von den folgenden Sicherheitsverbesserungen zu profitieren: strengere Zugriffssteuerung (RBAC), bessere Überwachung, ARM-basierte Bereitstellung und Governance, Zugriff auf verwaltete Identitäten, Zugriff auf Schlüsseltresore für Geheimnisse, Azure AD-basierte Authentifizierung und Unterstützung für Tags und Ressourcengruppen für eine einfachere Sicherheitsverwaltung.	Audit, Deny, Disabled	1.0.0
VMs sollten zu neuen Azure Resource Manager-Ressourcen migriert werden	Verwenden Sie den neuen Azure Resource Manager (ARM) für Ihre virtuellen Computer, um von den folgenden Sicherheitsverbesserungen zu profitieren: strengere Zugriffssteuerung (RBAC), bessere Überwachung, ARM-basierte Bereitstellung und Governance, Zugriff auf verwaltete Identitäten, Zugriff auf Schlüsseltresore für Geheimnisse, Azure AD-basierte Authentifizierung und Unterstützung von Tags und Ressourcengruppen zur Vereinfachung der Sicherheitsverwaltung.	Audit, Deny, Disabled	1.0.0

Überwachungsprotokolle sind vor Vernichtung und nicht autorisierten Änderungen geschützt.

ID: PCI-DSS v4.0 10.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Duale oder gemeinsame Autorisierung aktivieren	CMA_0226 – Duale oder gemeinsame Autorisierung aktivieren	Manuell, deaktiviert	1.1.0
Überwachungsinformationen schützen	CMA_0401 – Überwachungsinformationen schützen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle sind vor Vernichtung und nicht autorisierten Änderungen geschützt.

ID: PCI-DSS v4.0 10.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Duale oder gemeinsame Autorisierung aktivieren	CMA_0226 – Duale oder gemeinsame Autorisierung aktivieren	Manuell, deaktiviert	1.1.0
Überwachungsinformationen schützen	CMA_0401 – Überwachungsinformationen schützen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle sind vor Vernichtung und nicht autorisierten Änderungen geschützt.

ID: PCI-DSS v4.0 10.3.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Hiermit wird die Diagnoseeinstellung für ausgewählte Ressourcentypen überwacht.	Überwachen der Diagnoseeinstellung für ausgewählte Ressourcentypen. Achten Sie darauf, nur Ressourcentypen auszuwählen, die Diagnoseeinstellungen unterstützen.	Auswirkung „AuditIfNotExists“	2.0.1
Die Überwachung in SQL Server muss aktiviert werden	Die Überwachung für Ihre SQL Server-Instanz sollte aktiviert werden, um Datenbankaktivitäten in allen Datenbanken auf dem Server nachzuverfolgen und in einem Überwachungsprotokoll zu speichern.	AuditIfNotExists, Disabled	2.0.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Speicherkonten sollten zu neuen Azure Resource Manager-Ressourcen migriert werden	Verwenden Sie den neuen Azure Resource Manager für Ihre Speicherkonten, um von den folgenden Sicherheitsverbesserungen zu profitieren: strengere Zugriffssteuerung (RBAC), bessere Überwachung, ARM-basierte Bereitstellung und Governance, Zugriff auf verwaltete Identitäten, Zugriff auf Schlüsseltresore für Geheimnisse, Azure AD-basierte Authentifizierung und Unterstützung für Tags und Ressourcengruppen für eine einfachere Sicherheitsverwaltung.	Audit, Deny, Disabled	1.0.0
VMs sollten zu neuen Azure Resource Manager-Ressourcen migriert werden	Verwenden Sie den neuen Azure Resource Manager (ARM) für Ihre virtuellen Computer, um von den folgenden Sicherheitsverbesserungen zu profitieren: strengere Zugriffssteuerung (RBAC), bessere Überwachung, ARM-basierte Bereitstellung und Governance, Zugriff auf verwaltete Identitäten, Zugriff auf Schlüsseltresore für Geheimnisse, Azure AD-basierte Authentifizierung und Unterstützung von Tags und Ressourcengruppen zur Vereinfachung der Sicherheitsverwaltung.	Audit, Deny, Disabled	1.0.0

Überwachungsprotokolle sind vor Vernichtung und nicht autorisierten Änderungen geschützt.

ID: PCI-DSS v4.0 10.3.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Duale oder gemeinsame Autorisierung aktivieren	CMA_0226 – Duale oder gemeinsame Autorisierung aktivieren	Manuell, deaktiviert	1.1.0
Überwachungsinformationen schützen	CMA_0401 – Überwachungsinformationen schützen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden überprüft, um Anomalien oder verdächtige Aktivitäten zu identifizieren.

ID: PCI-DSS v4.0 10.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden überprüft, um Anomalien oder verdächtige Aktivitäten zu identifizieren.

ID: PCI-DSS v4.0 10.4.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden überprüft, um Anomalien oder verdächtige Aktivitäten zu identifizieren.

ID: PCI-DSS v4.0 10.4.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden überprüft, um Anomalien oder verdächtige Aktivitäten zu identifizieren.

ID: PCI-DSS v4.0 10.4.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0

Überwachungsprotokolle werden überprüft, um Anomalien oder verdächtige Aktivitäten zu identifizieren.

ID: PCI-DSS v4.0 10.4.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0

Der Überwachungsprotokollverlauf wird aufbewahrt und ist für die Analyse verfügbar.

ID: PCI-DSS v4.0 10.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

Mechanismen zur Zeitsynchronisierung unterstützen konsistente Zeiteinstellungen für alle Systeme.

ID: PCI-DSS v4.0 10.6.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemuhren für Überwachungsdatensätze verwenden	CMA_0535 – Systemuhren für Überwachungsdatensätze verwenden	Manuell, deaktiviert	1.1.0

Mechanismen zur Zeitsynchronisierung unterstützen konsistente Zeiteinstellungen für alle Systeme.

ID: PCI-DSS v4.0 10.6.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemuhren für Überwachungsdatensätze verwenden	CMA_0535 – Systemuhren für Überwachungsdatensätze verwenden	Manuell, deaktiviert	1.1.0

Mechanismen zur Zeitsynchronisierung unterstützen konsistente Zeiteinstellungen für alle Systeme.

ID: PCI-DSS v4.0 10.6.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

Fehler kritischer Sicherheitskontrollsysteme werden erkannt, gemeldet und umgehend behoben.

ID: PCI-DSS v4.0 10.7.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Erstellen alternativer Maßnahmen für identifizierte Anomalien	CMA_C1711: Erstellen alternativer Maßnahmen für identifizierte Anomalien	Manuell, deaktiviert	1.1.0
Überwachungsverarbeitungsaktivitäten steuern und überwachen	CMA_0289 – Überwachungsverarbeitungsaktivitäten steuern und überwachen	Manuell, deaktiviert	1.1.0
Mitarbeiter über fehlgeschlagene Sicherheitsüberprüfungstests benachrichtigen	CMA_C1710: Mitarbeiter über Sicherheitsüberprüfungstests informieren, bei denen Fehler aufgetreten sind	Manuell, deaktiviert	1.1.0
Überprüfung von Sicherheitsfunktionen mit einer definierten Häufigkeit durchführen	CMA_C1709: Überprüfung von Sicherheitsfunktionen mit einer definierten Häufigkeit durchführen	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionen bestätigen	CMA_C1708 – Sicherheitsfunktionen bestätigen	Manuell, deaktiviert	1.1.0

Fehler kritischer Sicherheitskontrollsysteme werden erkannt, gemeldet und umgehend behoben.

ID: PCI-DSS v4.0 10.7.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Erstellen alternativer Maßnahmen für identifizierte Anomalien	CMA_C1711: Erstellen alternativer Maßnahmen für identifizierte Anomalien	Manuell, deaktiviert	1.1.0
Überwachungsverarbeitungsaktivitäten steuern und überwachen	CMA_0289 – Überwachungsverarbeitungsaktivitäten steuern und überwachen	Manuell, deaktiviert	1.1.0
Mitarbeiter über fehlgeschlagene Sicherheitsüberprüfungstests benachrichtigen	CMA_C1710: Mitarbeiter über Sicherheitsüberprüfungstests informieren, bei denen Fehler aufgetreten sind	Manuell, deaktiviert	1.1.0
Überprüfung von Sicherheitsfunktionen mit einer definierten Häufigkeit durchführen	CMA_C1709: Überprüfung von Sicherheitsfunktionen mit einer definierten Häufigkeit durchführen	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionen bestätigen	CMA_C1708 – Sicherheitsfunktionen bestätigen	Manuell, deaktiviert	1.1.0

Fehler kritischer Sicherheitskontrollsysteme werden erkannt, gemeldet und umgehend behoben.

ID: PCI-DSS v4.0 10.7.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Erstellen alternativer Maßnahmen für identifizierte Anomalien	CMA_C1711: Erstellen alternativer Maßnahmen für identifizierte Anomalien	Manuell, deaktiviert	1.1.0
Mitarbeiter über fehlgeschlagene Sicherheitsüberprüfungstests benachrichtigen	CMA_C1710: Mitarbeiter über Sicherheitsüberprüfungstests informieren, bei denen Fehler aufgetreten sind	Manuell, deaktiviert	1.1.0
Überprüfung von Sicherheitsfunktionen mit einer definierten Häufigkeit durchführen	CMA_C1709: Überprüfung von Sicherheitsfunktionen mit einer definierten Häufigkeit durchführen	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionen bestätigen	CMA_C1708 – Sicherheitsfunktionen bestätigen	Manuell, deaktiviert	1.1.0

Anforderung 11: Regelmäßiges Testen der Sicherheit von Systemen und Netzwerken

Prozesse und Mechanismen zum regelmäßigen Testen der Sicherheit von Systemen und Netzwerken werden definiert und verstanden.

ID: PCI-DSS v4.0 11.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0

Drahtloszugriffspunkte werden identifiziert und überwacht, und nicht autorisierte Drahtloszugriffspunkte werden behoben.

ID: PCI-DSS v4.0 11.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0

Externe und interne Sicherheitsrisiken werden regelmäßig identifiziert, priorisiert und behoben.

ID: PCI-DSS v4.0 11.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Ihren virtuellen Computern muss eine Lösung zur Sicherheitsrisikobewertung installiert werden	Überwacht VMs, um zu ermitteln, ob eine unterstützte Lösung zur Sicherheitsrisikobewertung ausgeführt wird. Eine Kernkomponente jedes Cyberrisikos und jedes Sicherheitsprogramms ist die Identifizierung und Analyse von Sicherheitsrisiken. Der Standard-Tarif von Azure Security Center umfasst das Überprüfen von Sicherheitsrisiken für Ihre virtuellen Computer ohne zusätzliche Kosten. Darüber hinaus kann Azure Security Center dieses Tool automatisch für Sie bereitstellen.	AuditIfNotExists, Disabled	3.0.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0

Externe und interne Sicherheitsrisiken werden regelmäßig identifiziert, priorisiert und behoben.

ID: PCI-DSS v4.0 11.3.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

Externe und interne Sicherheitsrisiken werden regelmäßig identifiziert, priorisiert und behoben.

ID: PCI-DSS v4.0 11.3.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

Externe und interne Sicherheitsrisiken werden regelmäßig identifiziert, priorisiert und behoben.

ID: PCI-DSS v4.0 11.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

Externe und interne Sicherheitsrisiken werden regelmäßig identifiziert, priorisiert und behoben.

ID: PCI-DSS v4.0 11.3.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

Externe und interne Penetrationstests werden regelmäßig durchgeführt, und ausnutzbare Sicherheitsrisiken und Sicherheitsschwächen werden behoben.

ID: PCI-DSS v4.0 11.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Unabhängiges Team für Penetrationstests bereitstellen	CMA_C1171 – Unabhängiges Team für Penetrationstests bereitstellen	Manuell, deaktiviert	1.1.0

Externe und interne Penetrationstests werden regelmäßig durchgeführt, und ausnutzbare Sicherheitsrisiken und Sicherheitsschwächen werden behoben.

ID: PCI-DSS v4.0 11.4.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Unabhängiges Team für Penetrationstests bereitstellen	CMA_C1171 – Unabhängiges Team für Penetrationstests bereitstellen	Manuell, deaktiviert	1.1.0

Angriffe auf das Netzwerk und unerwartete Dateiänderungen werden erkannt, und es wird darauf reagiert.

ID: PCI-DSS v4.0 11.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Personal bzgl. Informationslecks warnen	CMA_0007 – Personal bzgl. Informationslecks warnen	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0
Festlegen von Dateiintegritätsregeln in Ihrer Organisation	CMA_M1000 – Festlegen von Dateiintegritätsregeln in Ihrer Organisation	Manuell, deaktiviert	1.0.0

Angriffe auf das Netzwerk und unerwartete Dateiänderungen werden erkannt, und es wird darauf reagiert.

ID: PCI-DSS v4.0 11.5.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Personal bzgl. Informationslecks warnen	CMA_0007 – Personal bzgl. Informationslecks warnen	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0

Angriffe auf das Netzwerk und unerwartete Dateiänderungen werden erkannt, und es wird darauf reagiert.

ID: PCI-DSS v4.0 11.5.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	CMA_C1715: Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	Manuell, deaktiviert	1.1.0
Festlegen von Dateiintegritätsregeln in Ihrer Organisation	CMA_M1000 – Festlegen von Dateiintegritätsregeln in Ihrer Organisation	Manuell, deaktiviert	1.0.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

Nicht autorisierte Änderungen auf Zahlungsseiten werden erkannt, und es wird darauf reagiert.

ID: PCI-DSS v4.0 11.6.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	CMA_C1715: Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

Anforderung 12: Unterstützung der Informationssicherheit mit Organisationsrichtlinien und Programmen

Eine umfassende Richtlinie zur Informationssicherheit, die die Richtung für den Schutz der Informationsressourcen der Entität steuert und bereitstellt, ist bekannt und aktuell.

ID: PCI-DSS v4.0 12.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

Eine umfassende Richtlinie zur Informationssicherheit, die die Richtung für den Schutz der Informationsressourcen der Entität steuert und bereitstellt, ist bekannt und aktuell.

ID: PCI-DSS v4.0 12.1.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0

Auf vermutete und bestätigte Sicherheitsvorfälle, die sich auf das CDE auswirken könnten, wird unmittelbar reagiert.

ID: PCI-DSS v4.0 12.10.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Aufzeichnungen von Datensicherheitsverletzungen verwalten	CMA_0351 – Aufzeichnungen von Datensicherheitsverletzungen verwalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle schützen	CMA_0405 – Plan zur Reaktion auf Vorfälle schützen	Manuell, deaktiviert	1.1.0

Auf vermutete und bestätigte Sicherheitsvorfälle, die sich auf das CDE auswirken könnten, wird unmittelbar reagiert.

ID: PCI-DSS v4.0 12.10.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0

Auf vermutete und bestätigte Sicherheitsvorfälle, die sich auf das CDE auswirken könnten, wird unmittelbar reagiert.

ID: PCI-DSS v4.0 12.10.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0

Auf vermutete und bestätigte Sicherheitsvorfälle, die sich auf das CDE auswirken könnten, wird unmittelbar reagiert.

ID: PCI-DSS v4.0 12.10.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0

Auf vermutete und bestätigte Sicherheitsvorfälle, die sich auf das CDE auswirken könnten, wird unmittelbar reagiert.

ID: PCI-DSS v4.0 12.10.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0

Auf vermutete und bestätigte Sicherheitsvorfälle, die sich auf das CDE auswirken könnten, wird unmittelbar reagiert.

ID: PCI-DSS v4.0 12.10.7 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

Zulässige Nutzungsrichtlinien für Endbenutzertechnologien werden definiert und implementiert.

ID: PCI-DSS v4.0 12.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Konformität von Rechten an geistigem Eigentum anfordern	CMA_0432 – Konformität von Rechten an geistigem Eigentum anfordern	Manuell, deaktiviert	1.1.0
Nutzung von Softwarelizenzen nachverfolgen	CMA_C1235 – Nutzung von Softwarelizenzen nachverfolgen	Manuell, deaktiviert	1.1.0

Risiken für die Datenumgebung des Karteninhabers werden formell identifiziert, ausgewertet und verwaltet.

ID: PCI-DSS v4.0 12.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Risiken für die Datenumgebung des Karteninhabers werden formell identifiziert, ausgewertet und verwaltet.

ID: PCI-DSS v4.0 12.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Risiken für die Datenumgebung des Karteninhabers werden formell identifiziert, ausgewertet und verwaltet.

ID: PCI-DSS v4.0 12.3.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitswarnungen an Mitarbeiter verteilen	CMA_C1705 – Sicherheitswarnungen an Mitarbeiter verteilen	Manuell, deaktiviert	1.1.0
Threat Intelligence-Programm einrichten	CMA_0260 – Threat Intelligence-Programm einrichten	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

PCI-DSS-Konformität wird verwaltet.

ID: PCI-DSS v4.0 12.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Complianceaktivitäten verwalten	CMA_0358 – Complianceaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

PCI-DSS-Konformität wird verwaltet.

ID: PCI-DSS v4.0 12.4.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Weitere Tests für Sicherheitskontrollbewertungen auswählen	CMA_C1149 – Weitere Tests für Sicherheitskontrollbewertungen auswählen	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

PCI-DSS-Konformität wird verwaltet.

ID: PCI-DSS v4.0 12.4.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

PCI-DSS-Bereich wird dokumentiert und überprüft.

ID: PCI-DSS v4.0 12.5.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

PCI-DSS-Bereich wird dokumentiert und überprüft.

ID: PCI-DSS v4.0 12.5.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

PCI-DSS-Bereich wird dokumentiert und überprüft.

ID: PCI-DSS v4.0 12.5.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

Sicherheitsbewusstseinsbildung ist eine fortlaufende Aktivität.

ID: PCI-DSS v4.0 12.6.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	CMA_C1752 – Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	Manuell, deaktiviert	1.1.0

Sicherheitsbewusstseinsbildung ist eine fortlaufende Aktivität.

ID: PCI-DSS v4.0 12.6.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0

Sicherheitsbewusstseinsbildung ist eine fortlaufende Aktivität.

ID: PCI-DSS v4.0 12.6.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Rollenbasierte Sicherheitstrainings bereitstellen	CMA_C1094 – Rollenbasierte Sicherheitstrainings bereitstellen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0

Sicherheitsbewusstseinsbildung ist eine fortlaufende Aktivität.

ID: PCI-DSS v4.0 12.6.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Programm zur Bedrohungserkennung implementieren	CMA_C1758: Programm zur Bedrohungserkennung implementieren	Manuell, deaktiviert	1.1.0
Ein Insiderbedrohungsprogramm implementieren	CMA_C1751: Ein Insiderbedrohungsprogramm implementieren	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0

Sicherheitsbewusstseinsbildung ist eine fortlaufende Aktivität.

ID: PCI-DSS v4.0 12.6.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0

Mitarbeiter werden überprüft, um Risiken durch Insiderbedrohungen zu verringern.

ID: PCI-DSS v4.0 12.7.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Personal mit Zugriff auf klassifizierte Informationen löschen	CMA_0054 – Personal mit Zugriff auf klassifizierte Informationen löschen	Manuell, deaktiviert	1.1.0
Personalscreening implementieren	CMA_0322 – Personalscreening implementieren	Manuell, deaktiviert	1.1.0
Einzelpersonen mit definierter Häufigkeit erneut überprüfen	CMA_C1512 – Einzelpersonen mit definierter Häufigkeit erneut überprüfen	Manuell, deaktiviert	1.1.0

Das Risiko für Informationsressourcen, die mit TPSP-Beziehungen (Third-Party Service Provider) verknüpft sind, wird verwaltet.

ID: PCI-DSS v4.0 12.8.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0

Das Risiko für Informationsressourcen, die mit TPSP-Beziehungen (Third-Party Service Provider) verknüpft sind, wird verwaltet.

ID: PCI-DSS v4.0 12.8.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Aufgaben von Auftragsverarbeitern definieren	CMA_0127 – Aufgaben von Auftragsverarbeitern definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Entwurfs- und Implementierungsinformationen für die Sicherheitskontrollen abrufen	CMA_C1576: Entwurfs- und Implementierungsinformationen für die Sicherheitskontrollen abrufen	Manuell, deaktiviert	1.1.1
Abrufen funktionaler Eigenschaften von Sicherheitskontrollen	CMA_C1575: Abrufen funktionaler Eigenschaften von Sicherheitskontrollen	Manuell, deaktiviert	1.1.0
Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	CMA_0422 – Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	Manuell, deaktiviert	1.1.0

Das Risiko für Informationsressourcen, die mit TPSP-Beziehungen (Third-Party Service Provider) verknüpft sind, wird verwaltet.

ID: PCI-DSS v4.0 12.8.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	CMA_0126 – Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Richtlinien für das Risikomanagement der Lieferkette einrichten	CMA_0275 – Richtlinien für das Risikomanagement der Lieferkette einrichten	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0

Das Risiko für Informationsressourcen, die mit TPSP-Beziehungen (Third-Party Service Provider) verknüpft sind, wird verwaltet.

ID: PCI-DSS v4.0 12.8.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	CMA_0126 – Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Richtlinien für das Risikomanagement der Lieferkette einrichten	CMA_0275 – Richtlinien für das Risikomanagement der Lieferkette einrichten	Manuell, deaktiviert	1.1.0
Einholen eines Plans für die fortlaufende Überwachung für Sicherheitskontrollen	CMA_C1577: Abrufen eines Plans für die fortlaufende Überwachung für Sicherheitskontrollen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Das Risiko für Informationsressourcen, die mit TPSP-Beziehungen (Third-Party Service Provider) verknüpft sind, wird verwaltet.

ID: PCI-DSS v4.0 12.8.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Entwurfs- und Implementierungsinformationen für die Sicherheitskontrollen abrufen	CMA_C1576: Entwurfs- und Implementierungsinformationen für die Sicherheitskontrollen abrufen	Manuell, deaktiviert	1.1.1
Abrufen funktionaler Eigenschaften von Sicherheitskontrollen	CMA_C1575: Abrufen funktionaler Eigenschaften von Sicherheitskontrollen	Manuell, deaktiviert	1.1.0

Dritt-Dienstanbieter (TPSP) unterstützen ihre Kunden bei der Einhaltung von PCI-DSS.

ID: PCI-DSS v4.0 12.9.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Aufgaben von Auftragsverarbeitern definieren	CMA_0127 – Aufgaben von Auftragsverarbeitern definieren	Manuell, deaktiviert	1.1.0
Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	CMA_0422 – Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0

Dritt-Dienstanbieter (TPSP) unterstützen ihre Kunden bei der Einhaltung von PCI-DSS.

ID: PCI-DSS v4.0 12.9.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Anforderung 02: Anwenden sicherer Konfigurationen auf alle Systemkomponenten

Prozesse und Mechanismen zum Anwenden sicherer Konfigurationen auf alle Systemkomponenten werden definiert und verstanden.

ID: PCI-DSS v4.0 2.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Systemkomponenten werden sicher konfiguriert und verwaltet.

ID: PCI-DSS v4.0 2.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Aktionen für nicht kompatible Geräte konfigurieren	CMA_0062 – Aktionen für nicht kompatible Geräte konfigurieren	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Konfigurationssteuerungsgremium einrichten	CMA_0254 – Konfigurationssteuerungsgremium einrichten	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0

Systemkomponenten werden sicher konfiguriert und verwaltet.

ID: PCI-DSS v4.0 2.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Authentifikatoren verwalten	CMA_C1321 – Authentifikatoren verwalten	Manuell, deaktiviert	1.1.0

Systemkomponenten werden sicher konfiguriert und verwaltet.

ID: PCI-DSS v4.0 2.2.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

Systemkomponenten werden sicher konfiguriert und verwaltet.

ID: PCI-DSS v4.0 2.2.7 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Implementieren kryptografischer Mechanismen	CMA_C1419: Implementieren kryptografischer Mechanismen	Manuell, deaktiviert	1.1.0

Drahtlosumgebungen werden sicher konfiguriert und verwaltet.

ID: PCI-DSS v4.0 2.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0

Drahtlosumgebungen werden sicher konfiguriert und verwaltet.

ID: PCI-DSS v4.0 2.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0

Anforderung 03: Schützen gespeicherter Kontodaten

Prozesse und Mechanismen zum Schutz gespeicherter Kontodaten werden definiert und verstanden.

ID: PCI-DSS v4.0 3.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Die Speicherung von Kontodaten wird auf ein Minimum beschränkt.

ID: PCI-DSS v4.0 3.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Vertrauliche Authentifizierungsdaten (SAD) werden nach der Autorisierung nicht gespeichert.

ID: PCI-DSS v4.0 3.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Vertrauliche Authentifizierungsdaten (SAD) werden nach der Autorisierung nicht gespeichert.

ID: PCI-DSS v4.0 3.3.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Vertrauliche Authentifizierungsdaten (SAD) werden nach der Autorisierung nicht gespeichert.

ID: PCI-DSS v4.0 3.3.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0

Vertrauliche Authentifizierungsdaten (SAD) werden nach der Autorisierung nicht gespeichert.

ID: PCI-DSS v4.0 3.3.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Vertrauliche Authentifizierungsdaten (SAD) werden nach der Autorisierung nicht gespeichert.

ID: PCI-DSS v4.0 3.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Beim kryptografischen Modul authentifizieren	CMA_0021 – Beim kryptografischen Modul authentifizieren	Manuell, deaktiviert	1.1.0

Vertrauliche Authentifizierungsdaten (SAD) werden nach der Autorisierung nicht gespeichert.

ID: PCI-DSS v4.0 3.3.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Ein Azure Active Directory-Administrator sollte für SQL Server-Instanzen bereitgestellt werden	Hiermit wird die Bereitstellung eines Azure Active Directory-Administrators für Ihre SQL Server-Instanz überwacht, um die Azure AD-Authentifizierung zu aktivieren. Die Azure AD-Authentifizierung vereinfacht die Berechtigungsverwaltung und ermöglicht eine zentrale Identitätsverwaltung für Datenbankbenutzer und andere Microsoft-Dienste.	AuditIfNotExists, Disabled	1.0.0
Verwendung benutzerdefinierter RBAC-Rollen überwachen	Hiermit werden integrierte Rollen wie z.B. „Benutzer“, „Mitwirkender“ und „Leser“ anstelle benutzerdefinierter RBAC-Rollen überwacht, die fehleranfällig sind. Die Verwendung benutzerdefinierter Rollen wird als Ausnahme betrachtet und erfordert eine strenge Überprüfung und Bedrohungsmodellierung.	Audit, Disabled	1.0.1
Beim kryptografischen Modul authentifizieren	CMA_0021 – Beim kryptografischen Modul authentifizieren	Manuell, deaktiviert	1.1.0
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden.	Externe Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden, um einen nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Leseberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Leserechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Schreibrechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0

Der Zugriff auf Anzeigen der vollständigen PAN und die Möglichkeit zum Kopieren von Karteninhaberdaten sind eingeschränkt.

ID: PCI-DSS v4.0 3.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0

Der Zugriff auf Anzeigen der vollständigen PAN und die Möglichkeit zum Kopieren von Karteninhaberdaten sind eingeschränkt.

ID: PCI-DSS v4.0 3.4.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0

Die primäre Kontonummer (PAN) ist überall dort gesichert, wo sie gespeichert ist.

ID: PCI-DSS v4.0 3.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0
Automation-Kontovariablen sollten verschlüsselt werden	Es ist wichtig, die Verschlüsselung für Variablenobjekte von Automation-Konten zu aktivieren, wenn vertrauliche Daten gespeichert werden.	Audit, Deny, Disabled	1.1.0
Datenleck-Verwaltungsprozedur einrichten	CMA_0255 – Datenleck-Verwaltungsprozedur einrichten	Manuell, deaktiviert	1.1.0
Zugriff auf Funktions-Apps sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Für Ihren Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0
Service Fabric Cluster sollten die Eigenschaft ClusterProtectionLevel auf EncryptAndSign setzen	Service Fabric bietet drei Schutzebenen („None“, „Sign“ und „EncryptAndSign“) für die Kommunikation zwischen zwei Knoten unter Verwendung eines primären Clusterzertifikats. Legen Sie die Schutzebene fest, um sicherzustellen, dass alle zwischen Knoten übertragenen Nachrichten verschlüsselt und digital signiert werden.	Audit, Deny, Disabled	1.1.0
Transparent Data Encryption für SQL-Datenbanken aktivieren	TDE (Transparent Data Encryption) sollte aktiviert werden, um ruhende Daten zu schützen und Konformitätsanforderungen zu erfüllen.	AuditIfNotExists, Disabled	2.0.0

Die primäre Kontonummer (PAN) ist überall dort gesichert, wo sie gespeichert ist.

ID: PCI-DSS v4.0 3.5.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenleck-Verwaltungsprozedur einrichten	CMA_0255 – Datenleck-Verwaltungsprozedur einrichten	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0

Die primäre Kontonummer (PAN) ist überall dort gesichert, wo sie gespeichert ist.

ID: PCI-DSS v4.0 3.5.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenleck-Verwaltungsprozedur einrichten	CMA_0255 – Datenleck-Verwaltungsprozedur einrichten	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0

Die primäre Kontonummer (PAN) ist überall dort gesichert, wo sie gespeichert ist.

ID: PCI-DSS v4.0 3.5.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenleck-Verwaltungsprozedur einrichten	CMA_0255 – Datenleck-Verwaltungsprozedur einrichten	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0

Kryptografische Schlüssel, die zum Schutz gespeicherter Kontodaten verwendet werden, werden gesichert.

ID: PCI-DSS v4.0 3.6.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Kryptografische Schlüssel, die zum Schutz gespeicherter Kontodaten verwendet werden, werden gesichert.

ID: PCI-DSS v4.0 3.6.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Kryptografische Schlüssel, die zum Schutz gespeicherter Kontodaten verwendet werden, werden gesichert.

ID: PCI-DSS v4.0 3.6.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	CMA_C1645: Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Kryptografische Schlüssel, die zum Schutz gespeicherter Kontodaten verwendet werden, werden gesichert.

ID: PCI-DSS v4.0 3.6.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Kryptografische Schlüssel, die zum Schutz gespeicherter Kontodaten verwendet werden, werden gesichert.

ID: PCI-DSS v4.0 3.6.1.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Wenn Kryptografie zum Schutz gespeicherter Kontodaten verwendet wird, werden Schlüsselverwaltungsprozesse und -verfahren, die alle Aspekte des Schlüssellebenszyklus abdecken, definiert und implementiert.

ID: PCI-DSS v4.0 3.7.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Wenn Kryptografie zum Schutz gespeicherter Kontodaten verwendet wird, werden Schlüsselverwaltungsprozesse und -verfahren, die alle Aspekte des Schlüssellebenszyklus abdecken, definiert und implementiert.

ID: PCI-DSS v4.0 3.7.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	CMA_C1645: Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Wenn Kryptografie zum Schutz gespeicherter Kontodaten verwendet wird, werden Schlüsselverwaltungsprozesse und -verfahren, die alle Aspekte des Schlüssellebenszyklus abdecken, definiert und implementiert.

ID: PCI-DSS v4.0 3.7.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Verfügbarkeit von Informationen beibehalten	CMA_C1644 – Verfügbarkeit von Informationen beibehalten	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	CMA_C1645: Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Wenn Kryptografie zum Schutz gespeicherter Kontodaten verwendet wird, werden Schlüsselverwaltungsprozesse und -verfahren, die alle Aspekte des Schlüssellebenszyklus abdecken, definiert und implementiert.

ID: PCI-DSS v4.0 3.7.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Wenn Kryptografie zum Schutz gespeicherter Kontodaten verwendet wird, werden Schlüsselverwaltungsprozesse und -verfahren, die alle Aspekte des Schlüssellebenszyklus abdecken, definiert und implementiert.

ID: PCI-DSS v4.0 3.7.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Wenn Kryptografie zum Schutz gespeicherter Kontodaten verwendet wird, werden Schlüsselverwaltungsprozesse und -verfahren, die alle Aspekte des Schlüssellebenszyklus abdecken, definiert und implementiert.

ID: PCI-DSS v4.0 3.7.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Wenn Kryptografie zum Schutz gespeicherter Kontodaten verwendet wird, werden Schlüsselverwaltungsprozesse und -verfahren, die alle Aspekte des Schlüssellebenszyklus abdecken, definiert und implementiert.

ID: PCI-DSS v4.0 3.7.7 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Wenn Kryptografie zum Schutz gespeicherter Kontodaten verwendet wird, werden Schlüsselverwaltungsprozesse und -verfahren, die alle Aspekte des Schlüssellebenszyklus abdecken, definiert und implementiert.

ID: PCI-DSS v4.0 3.7.8 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Wenn Kryptografie zum Schutz gespeicherter Kontodaten verwendet wird, werden Schlüsselverwaltungsprozesse und -verfahren, die alle Aspekte des Schlüssellebenszyklus abdecken, definiert und implementiert.

ID: PCI-DSS v4.0 3.7.9 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

Anforderung 04: Schützen von Karteninhaberdaten mit starker Kryptografie während der Übertragung über offene, öffentliche Netzwerke

Prozesse und Mechanismen zum Schutz von Karteninhaberdaten mit starker Kryptografie während der Übertragung über offene, öffentliche Netzwerke werden definiert und dokumentiert.

ID: PCI-DSS v4.0 4.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

PAN wird während der Übertragung mit starker Kryptografie geschützt.

ID: PCI-DSS v4.0 4.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	CMA_C1645: Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

PAN wird während der Übertragung mit starker Kryptografie geschützt.

ID: PCI-DSS v4.0 4.2.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Verfügbarkeit von Informationen beibehalten	CMA_C1644 – Verfügbarkeit von Informationen beibehalten	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

PAN wird während der Übertragung mit starker Kryptografie geschützt.

ID: PCI-DSS v4.0 4.2.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0

PAN wird während der Übertragung mit starker Kryptografie geschützt.

ID: PCI-DSS v4.0 4.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

Anforderung 05: Schutz aller Systeme und Netzwerke vor Schadsoftware

Prozesse und Mechanismen zum Schutz aller Systeme und Netzwerke vor Schadsoftware werden definiert und verstanden.

ID: PCI-DSS v4.0 5.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Schadsoftware (Malware) wird verhindert, erkannt und behoben.

ID: PCI-DSS v4.0 5.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Ihren virtuellen Computern muss eine Lösung zur Sicherheitsrisikobewertung installiert werden	Überwacht VMs, um zu ermitteln, ob eine unterstützte Lösung zur Sicherheitsrisikobewertung ausgeführt wird. Eine Kernkomponente jedes Cyberrisikos und jedes Sicherheitsprogramms ist die Identifizierung und Analyse von Sicherheitsrisiken. Der Standard-Tarif von Azure Security Center umfasst das Überprüfen von Sicherheitsrisiken für Ihre virtuellen Computer ohne zusätzliche Kosten. Darüber hinaus kann Azure Security Center dieses Tool automatisch für Sie bereitstellen.	AuditIfNotExists, Disabled	3.0.0
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0

Schadsoftware (Malware) wird verhindert, erkannt und behoben.

ID: PCI-DSS v4.0 5.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Ihren virtuellen Computern muss eine Lösung zur Sicherheitsrisikobewertung installiert werden	Überwacht VMs, um zu ermitteln, ob eine unterstützte Lösung zur Sicherheitsrisikobewertung ausgeführt wird. Eine Kernkomponente jedes Cyberrisikos und jedes Sicherheitsprogramms ist die Identifizierung und Analyse von Sicherheitsrisiken. Der Standard-Tarif von Azure Security Center umfasst das Überprüfen von Sicherheitsrisiken für Ihre virtuellen Computer ohne zusätzliche Kosten. Darüber hinaus kann Azure Security Center dieses Tool automatisch für Sie bereitstellen.	AuditIfNotExists, Disabled	3.0.0
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0

Schadsoftware (Malware) wird verhindert, erkannt und behoben.

ID: PCI-DSS v4.0 5.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Ihren virtuellen Computern muss eine Lösung zur Sicherheitsrisikobewertung installiert werden	Überwacht VMs, um zu ermitteln, ob eine unterstützte Lösung zur Sicherheitsrisikobewertung ausgeführt wird. Eine Kernkomponente jedes Cyberrisikos und jedes Sicherheitsprogramms ist die Identifizierung und Analyse von Sicherheitsrisiken. Der Standard-Tarif von Azure Security Center umfasst das Überprüfen von Sicherheitsrisiken für Ihre virtuellen Computer ohne zusätzliche Kosten. Darüber hinaus kann Azure Security Center dieses Tool automatisch für Sie bereitstellen.	AuditIfNotExists, Disabled	3.0.0
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0

Schadsoftware (Malware) wird verhindert, erkannt und behoben.

ID: PCI-DSS v4.0 5.2.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Antischadsoftwaremechanismen und -prozesse sind aktiv und werden verwaltet und überwacht.

ID: PCI-DSS v4.0 5.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

Antischadsoftwaremechanismen und -prozesse sind aktiv und werden verwaltet und überwacht.

ID: PCI-DSS v4.0 5.3.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

Antischadsoftwaremechanismen und -prozesse sind aktiv und werden verwaltet und überwacht.

ID: PCI-DSS v4.0 5.3.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

Antischadsoftwaremechanismen und -prozesse sind aktiv und werden verwaltet und überwacht.

ID: PCI-DSS v4.0 5.3.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0

Antiphishingmechanismen schützen Benutzer vor Phishingangriffen.

ID: PCI-DSS v4.0 5.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

Anforderung 06: Entwicklung und Wartung sicherer Systeme und Software

Prozesse und Mechanismen zum Entwickeln und Warten sicherer Systeme und Software werden definiert und verstanden.

ID: PCI-DSS v4.0 6.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Individuelle und benutzerdefinierte Software werden sicher entwickelt.

ID: PCI-DSS v4.0 6.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0

Individuelle und benutzerdefinierte Software werden sicher entwickelt.

ID: PCI-DSS v4.0 6.2.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

Individuelle und benutzerdefinierte Software werden sicher entwickelt.

ID: PCI-DSS v4.0 6.2.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0
Automation-Kontovariablen sollten verschlüsselt werden	Es ist wichtig, die Verschlüsselung für Variablenobjekte von Automation-Konten zu aktivieren, wenn vertrauliche Daten gespeichert werden.	Audit, Deny, Disabled	1.1.0
Zugriff auf Funktions-Apps sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0
Für Ihren Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0
Service Fabric Cluster sollten die Eigenschaft ClusterProtectionLevel auf EncryptAndSign setzen	Service Fabric bietet drei Schutzebenen („None“, „Sign“ und „EncryptAndSign“) für die Kommunikation zwischen zwei Knoten unter Verwendung eines primären Clusterzertifikats. Legen Sie die Schutzebene fest, um sicherzustellen, dass alle zwischen Knoten übertragenen Nachrichten verschlüsselt und digital signiert werden.	Audit, Deny, Disabled	1.1.0
Transparent Data Encryption für SQL-Datenbanken aktivieren	TDE (Transparent Data Encryption) sollte aktiviert werden, um ruhende Daten zu schützen und Konformitätsanforderungen zu erfüllen.	AuditIfNotExists, Disabled	2.0.0

Sicherheitsrisiken werden identifiziert und behoben.

ID: PCI-DSS v4.0 6.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitswarnungen an Mitarbeiter verteilen	CMA_C1705 – Sicherheitswarnungen an Mitarbeiter verteilen	Manuell, deaktiviert	1.1.0
Threat Intelligence-Programm einrichten	CMA_0260 – Threat Intelligence-Programm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanweisungen implementieren	CMA_C1706 – Sicherheitsanweisungen implementieren	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

Sicherheitsrisiken werden identifiziert und behoben.

ID: PCI-DSS v4.0 6.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Administratordokumentation abrufen	CMA_C1580 – Administratordokumentation abrufen	Manuell, deaktiviert	1.1.0

Sicherheitsrisiken werden identifiziert und behoben.

ID: PCI-DSS v4.0 6.3.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Ihren virtuellen Computern muss eine Lösung zur Sicherheitsrisikobewertung installiert werden	Überwacht VMs, um zu ermitteln, ob eine unterstützte Lösung zur Sicherheitsrisikobewertung ausgeführt wird. Eine Kernkomponente jedes Cyberrisikos und jedes Sicherheitsprogramms ist die Identifizierung und Analyse von Sicherheitsrisiken. Der Standard-Tarif von Azure Security Center umfasst das Überprüfen von Sicherheitsrisiken für Ihre virtuellen Computer ohne zusätzliche Kosten. Darüber hinaus kann Azure Security Center dieses Tool automatisch für Sie bereitstellen.	AuditIfNotExists, Disabled	3.0.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0

Öffentlich zugängliche Webanwendungen sind vor Angriffen geschützt.

ID: PCI-DSS v4.0 6.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Ihren virtuellen Computern muss eine Lösung zur Sicherheitsrisikobewertung installiert werden	Überwacht VMs, um zu ermitteln, ob eine unterstützte Lösung zur Sicherheitsrisikobewertung ausgeführt wird. Eine Kernkomponente jedes Cyberrisikos und jedes Sicherheitsprogramms ist die Identifizierung und Analyse von Sicherheitsrisiken. Der Standard-Tarif von Azure Security Center umfasst das Überprüfen von Sicherheitsrisiken für Ihre virtuellen Computer ohne zusätzliche Kosten. Darüber hinaus kann Azure Security Center dieses Tool automatisch für Sie bereitstellen.	AuditIfNotExists, Disabled	3.0.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0

Öffentlich zugängliche Webanwendungen sind vor Angriffen geschützt.

ID: PCI-DSS v4.0 6.4.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

Änderungen an allen Systemkomponenten werden sicher verwaltet.

ID: PCI-DSS v4.0 6.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0

Änderungen an allen Systemkomponenten werden sicher verwaltet.

ID: PCI-DSS v4.0 6.5.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0

Änderungen an allen Systemkomponenten werden sicher verwaltet.

ID: PCI-DSS v4.0 6.5.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	CMA_C1206 – Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0

Änderungen an allen Systemkomponenten werden sicher verwaltet.

ID: PCI-DSS v4.0 6.5.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	CMA_C1206 – Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0

Änderungen an allen Systemkomponenten werden sicher verwaltet.

ID: PCI-DSS v4.0 6.5.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheits- und Datenschutzpraktiken in die Forschungsverarbeitung einbeziehen	CMA_0331 – Sicherheits- und Datenschutzpraktiken in die Forschungsverarbeitung einbeziehen	Manuell, deaktiviert	1.1.0

Änderungen an allen Systemkomponenten werden sicher verwaltet.

ID: PCI-DSS v4.0 6.5.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0

Anforderung 07: Einschränken des Zugriffs auf Systemkomponenten und Karteninhaberdaten nach Geschäftsanforderungen

Prozesse und Mechanismen zum Einschränken des Zugriffs auf Systemkomponenten und Karteninhaberdaten, die von Unternehmen benötigt werden, werden definiert und verstanden.

ID: PCI-DSS v4.0 7.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0

Prozesse und Mechanismen zum Einschränken des Zugriffs auf Systemkomponenten und Karteninhaberdaten, die von Unternehmen benötigt werden, werden definiert und verstanden.

ID: PCI-DSS v4.0 7.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0

Der Zugriff auf Systemkomponenten und Daten wird entsprechend definiert und zugewiesen.

ID: PCI-DSS v4.0 7.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Maximal 3 Besitzer sollten für Ihr Abonnement festgelegt sein	Es wird empfohlen, bis zu drei Abonnementbesitzer festzulegen, um die Möglichkeit einer Sicherheitsverletzung durch einen kompromittierten Besitzer zu verringern.	AuditIfNotExists, Disabled	3.0.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0
Ihrem Abonnement sollte mehr als ein Besitzer zugewiesen sein	Es wird empfohlen, mehrere Abonnementbesitzer festzulegen, um Redundanz beim Administratorzugriff zu gewährleisten.	AuditIfNotExists, Disabled	3.0.0

Der Zugriff auf Systemkomponenten und Daten wird entsprechend definiert und zugewiesen.

ID: PCI-DSS v4.0 7.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Maximal 3 Besitzer sollten für Ihr Abonnement festgelegt sein	Es wird empfohlen, bis zu drei Abonnementbesitzer festzulegen, um die Möglichkeit einer Sicherheitsverletzung durch einen kompromittierten Besitzer zu verringern.	AuditIfNotExists, Disabled	3.0.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Ihrem Abonnement sollte mehr als ein Besitzer zugewiesen sein	Es wird empfohlen, mehrere Abonnementbesitzer festzulegen, um Redundanz beim Administratorzugriff zu gewährleisten.	AuditIfNotExists, Disabled	3.0.0

Der Zugriff auf Systemkomponenten und Daten wird entsprechend definiert und zugewiesen.

ID: PCI-DSS v4.0 7.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Der Zugriff auf Systemkomponenten und Daten wird entsprechend definiert und zugewiesen.

ID: PCI-DSS v4.0 7.2.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Überprüfen von Benutzerkonten	CMA_0480 – Überprüfen von Benutzerkonten	Manuell, deaktiviert	1.1.0
Benutzerberechtigungen überprüfen	CMA_C1039 – Benutzerberechtigungen überprüfen	Manuell, deaktiviert	1.1.0

Der Zugriff auf Systemkomponenten und Daten wird entsprechend definiert und zugewiesen.

ID: PCI-DSS v4.0 7.2.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0

Der Zugriff auf Systemkomponenten und Daten wird entsprechend definiert und zugewiesen.

ID: PCI-DSS v4.0 7.2.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0

Der Zugriff auf Systemkomponenten und Daten wird entsprechend definiert und zugewiesen.

ID: PCI-DSS v4.0 7.2.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Der Zugriff auf Systemkomponenten und Daten wird über Zugriffssteuerungssysteme verwaltet.

ID: PCI-DSS v4.0 7.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Ein Azure Active Directory-Administrator sollte für SQL Server-Instanzen bereitgestellt werden	Hiermit wird die Bereitstellung eines Azure Active Directory-Administrators für Ihre SQL Server-Instanz überwacht, um die Azure AD-Authentifizierung zu aktivieren. Die Azure AD-Authentifizierung vereinfacht die Berechtigungsverwaltung und ermöglicht eine zentrale Identitätsverwaltung für Datenbankbenutzer und andere Microsoft-Dienste.	AuditIfNotExists, Disabled	1.0.0
Verwendung benutzerdefinierter RBAC-Rollen überwachen	Hiermit werden integrierte Rollen wie z.B. „Benutzer“, „Mitwirkender“ und „Leser“ anstelle benutzerdefinierter RBAC-Rollen überwacht, die fehleranfällig sind. Die Verwendung benutzerdefinierter Rollen wird als Ausnahme betrachtet und erfordert eine strenge Überprüfung und Bedrohungsmodellierung.	Audit, Disabled	1.0.1
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden.	Externe Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden, um einen nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Leseberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Leserechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Schreibrechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Der Zugriff auf Systemkomponenten und Daten wird über Zugriffssteuerungssysteme verwaltet.

ID: PCI-DSS v4.0 7.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Der Zugriff auf Systemkomponenten und Daten wird über Zugriffssteuerungssysteme verwaltet.

ID: PCI-DSS v4.0 7.3.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Anforderung 08: Identifizieren von Benutzern und Authentifizieren des Zugriffs auf Systemkomponenten

Prozesse und Mechanismen zum Identifizieren von Benutzern und Authentifizieren des Zugriffs auf Systemkomponenten werden definiert und verstanden.

ID: PCI-DSS v4.0 8.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Die Benutzeridentifikation und zugehörige Konten für Benutzer und Administratoren werden während des gesamten Lebenszyklus eines Kontos streng verwaltet

ID: PCI-DSS v4.0 8.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systembezeichner zuweisen	CMA_0018 – Systembezeichner zuweisen	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

Die Benutzeridentifikation und zugehörige Konten für Benutzer und Administratoren werden während des gesamten Lebenszyklus eines Kontos streng verwaltet

ID: PCI-DSS v4.0 8.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Bedingungen für freigegebene und Gruppenkonten definieren und erzwingen	CMA_0117: Definieren und Erzwingen von Bedingungen für freigegebene Konten und Gruppenkonten	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0
Verwendung von Einzelauthentifikatoren vorschreiben	CMA_C1305: Verwendung von Einzelauthentifikatoren vorschreiben	Manuell, deaktiviert	1.1.0
Kundengesteuerte Kontoanmeldeinformationen beenden	CMA_C1022 – Kundengesteuerte Kontoanmeldeinformationen beenden	Manuell, deaktiviert	1.1.0

Die Benutzeridentifikation und zugehörige Konten für Benutzer und Administratoren werden während des gesamten Lebenszyklus eines Kontos streng verwaltet

ID: PCI-DSS v4.0 8.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Tokenqualitätsanforderungen erfüllen	CMA_0487 – Tokenqualitätsanforderungen erfüllen	Manuell, deaktiviert	1.1.0

Die Benutzeridentifikation und zugehörige Konten für Benutzer und Administratoren werden während des gesamten Lebenszyklus eines Kontos streng verwaltet

ID: PCI-DSS v4.0 8.2.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systembezeichner zuweisen	CMA_0018 – Systembezeichner zuweisen	Manuell, deaktiviert	1.1.0
Gesperrte Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Gesperrte Konten mit Lese- und Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten sollten aus Ihren Abonnements entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden.	Externe Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden, um einen nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Leseberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Leserechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Schreibrechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0

Die Benutzeridentifikation und zugehörige Konten für Benutzer und Administratoren werden während des gesamten Lebenszyklus eines Kontos streng verwaltet

ID: PCI-DSS v4.0 8.2.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Gesperrte Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Gesperrte Konten mit Lese- und Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten sollten aus Ihren Abonnements entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0

Die Benutzeridentifikation und zugehörige Konten für Benutzer und Administratoren werden während des gesamten Lebenszyklus eines Kontos streng verwaltet

ID: PCI-DSS v4.0 8.2.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0

Die Benutzeridentifikation und zugehörige Konten für Benutzer und Administratoren werden während des gesamten Lebenszyklus eines Kontos streng verwaltet

ID: PCI-DSS v4.0 8.2.7 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Gesperrte Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Gesperrte Konten mit Lese- und Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten sollten aus Ihren Abonnements entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden.	Externe Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden, um einen nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Leseberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Leserechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Schreibrechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0

Die Benutzeridentifikation und zugehörige Konten für Benutzer und Administratoren werden während des gesamten Lebenszyklus eines Kontos streng verwaltet

ID: PCI-DSS v4.0 8.2.8 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Definieren und Erzwingen einer Inaktivitätsprotokollrichtlinie	CMA_C1017: Definieren und Erzwingen einer Inaktivitätsprotokollrichtlinie	Manuell, deaktiviert	1.1.0
Benutzersitzung automatisch beenden	CMA_C1054 – Benutzersitzung automatisch beenden	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Tokenqualitätsanforderungen erfüllen	CMA_0487 – Tokenqualitätsanforderungen erfüllen	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.10 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.10.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.11 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Verteilen von Authentifikatoren	CMA_0184: Verteilen von Authentifikatoren	Manuell, deaktiviert	1.1.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Tokenqualitätsanforderungen erfüllen	CMA_0487 – Tokenqualitätsanforderungen erfüllen	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherstellen, dass autorisierte Benutzer die bereitgestellten Authentifikatoren schützen	CMA_C1339: Sicherstellen, dass autorisierte Benutzer die bereitgestellten Authentifikatoren schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Grenzwert für aufeinanderfolgende fehlgeschlagene Anmeldeversuche erzwingen	CMA_C1044 – Grenzwert für aufeinanderfolgende fehlgeschlagene Anmeldeversuche erzwingen	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs ohne Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden, aber keine verwaltete Identität aufweisen. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	4.1.0
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs mit einer benutzerseitig zugewiesenen Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden und mindestens eine benutzerseitig zugewiesene verwaltete Identität aufweisen, aber keine systemseitig zugewiesene verwaltete Identität. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	4.1.0
Windows-Computer überwachen, die die Wiederverwendung der Kennwörter nach der angegebenen Anzahl eindeutiger Kennwörter zulassen	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer sind nicht konform, wenn Windows-Computer, die die Wiederverwendung der Kennwörter nach der angegebenen Anzahl eindeutiger Kennwörter zulassen. Der Standardwert für eindeutige Kennwörter ist 24.	AuditIfNotExists, Disabled	2.1.0
Windows-Computer überwachen, für die nicht das maximale Kennwortalter auf die angegebene Anzahl von Tagen festgelegt ist	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer sind nicht konform, wenn Windows-Computer, auf denen das maximale Kennwortalter nicht auf die angegebene Anzahl von Tagen festgelegt ist. Der Standardwert für das maximale Kennwortalter beträgt 70 Tage.	AuditIfNotExists, Disabled	2.1.0
Windows-Computer überwachen, bei denen keine Mindestkennwortlänge auf eine bestimmte Anzahl von Zeichen festgelegt ist	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn es sich um Windows-Computer handelt, für die keine Mindestkennwortlänge festgelegt ist. Der Standardwert für die Mindestkennwortlänge beträgt 14 Zeichen	AuditIfNotExists, Disabled	2.1.0
Erweiterung für die Windows-Gastkonfiguration bereitstellen, um Gastkonfigurationszuweisungen für Windows-VMs zu aktivieren	Mit dieser Richtlinie wird die Erweiterung für die Windows-Gastkonfiguration für in Azure gehostete Windows-VMs bereitgestellt, die durch die Gastkonfiguration unterstützt werden. Die Erweiterung für die Windows-Gastkonfiguration ist eine Voraussetzung für alle Windows-Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Windows-Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.8 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0

Starke Authentifizierung für Benutzer und Administratoren wird eingerichtet und verwaltet.

ID: PCI-DSS v4.0 8.3.9 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0

Multi-Faktor-Authentifizierung (MFA) wird implementiert, um den Zugriff auf das CDE zu sichern.

ID: PCI-DSS v4.0 8.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Ein Azure Active Directory-Administrator sollte für SQL Server-Instanzen bereitgestellt werden	Hiermit wird die Bereitstellung eines Azure Active Directory-Administrators für Ihre SQL Server-Instanz überwacht, um die Azure AD-Authentifizierung zu aktivieren. Die Azure AD-Authentifizierung vereinfacht die Berechtigungsverwaltung und ermöglicht eine zentrale Identitätsverwaltung für Datenbankbenutzer und andere Microsoft-Dienste.	AuditIfNotExists, Disabled	1.0.0
Verwendung benutzerdefinierter RBAC-Rollen überwachen	Hiermit werden integrierte Rollen wie z.B. „Benutzer“, „Mitwirkender“ und „Leser“ anstelle benutzerdefinierter RBAC-Rollen überwacht, die fehleranfällig sind. Die Verwendung benutzerdefinierter Rollen wird als Ausnahme betrachtet und erfordert eine strenge Überprüfung und Bedrohungsmodellierung.	Audit, Disabled	1.0.1
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden.	Externe Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden, um einen nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Leseberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Leserechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Schreibrechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0

Multi-Faktor-Authentifizierung (MFA) wird implementiert, um den Zugriff auf das CDE zu sichern.

ID: PCI-DSS v4.0 8.4.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Tokenqualitätsanforderungen erfüllen	CMA_0487 – Tokenqualitätsanforderungen erfüllen	Manuell, deaktiviert	1.1.0

Multi-Faktor-Authentifizierung (MFA) wird implementiert, um den Zugriff auf das CDE zu sichern.

ID: PCI-DSS v4.0 8.4.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Tokenqualitätsanforderungen erfüllen	CMA_0487 – Tokenqualitätsanforderungen erfüllen	Manuell, deaktiviert	1.1.0

Multi-Faktor-Authentifizierungssysteme (MFA) sind so konfiguriert, dass Missbrauch verhindert wird.

ID: PCI-DSS v4.0 8.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Tokenqualitätsanforderungen erfüllen	CMA_0487 – Tokenqualitätsanforderungen erfüllen	Manuell, deaktiviert	1.1.0

Die Verwendung von Anwendungs- und Systemkonten und zugehörigen Authentifizierungsfaktoren wird streng verwaltet.

ID: PCI-DSS v4.0 8.6.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0

Die Verwendung von Anwendungs- und Systemkonten und zugehörigen Authentifizierungsfaktoren wird streng verwaltet.

ID: PCI-DSS v4.0 8.6.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0

Die Verwendung von Anwendungs- und Systemkonten und zugehörigen Authentifizierungsfaktoren wird streng verwaltet.

ID: PCI-DSS v4.0 8.6.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0

Anforderung 09: Beschränken des physischen Zugriffs auf Karteninhaberdaten

Prozesse und Mechanismen zum Einschränken des physischen Zugriffs auf Karteninhaberdaten werden definiert und verstanden.

ID: PCI-DSS v4.0 9.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Physische Zugriffssteuerungen verwalten den Zugang zu Einrichtungen und Systemen, die Karteninhaberdaten enthalten.

ID: PCI-DSS v4.0 9.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0

Physische Zugriffssteuerungen verwalten den Zugang zu Einrichtungen und Systemen, die Karteninhaberdaten enthalten.

ID: PCI-DSS v4.0 9.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

Physische Zugriffssteuerungen verwalten den Zugang zu Einrichtungen und Systemen, die Karteninhaberdaten enthalten.

ID: PCI-DSS v4.0 9.2.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

Der physische Zugriff für Mitarbeiter und Besucher wird autorisiert und verwaltet.

ID: PCI-DSS v4.0 9.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0

Der physische Zugriff für Mitarbeiter und Besucher wird autorisiert und verwaltet.

ID: PCI-DSS v4.0 9.3.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0

Der physische Zugriff für Mitarbeiter und Besucher wird autorisiert und verwaltet.

ID: PCI-DSS v4.0 9.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

Der physische Zugriff für Mitarbeiter und Besucher wird autorisiert und verwaltet.

ID: PCI-DSS v4.0 9.3.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

Der physische Zugriff für Mitarbeiter und Besucher wird autorisiert und verwaltet.

ID: PCI-DSS v4.0 9.3.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

Medien mit Karteninhaberdaten werden sicher gespeichert, zugänglich gemacht, verteilt und vernichtet.

ID: PCI-DSS v4.0 9.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0

Medien mit Karteninhaberdaten werden sicher gespeichert, zugänglich gemacht, verteilt und vernichtet.

ID: PCI-DSS v4.0 9.4.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0

Medien mit Karteninhaberdaten werden sicher gespeichert, zugänglich gemacht, verteilt und vernichtet.

ID: PCI-DSS v4.0 9.4.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0

Medien mit Karteninhaberdaten werden sicher gespeichert, zugänglich gemacht, verteilt und vernichtet.

ID: PCI-DSS v4.0 9.4.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0

Medien mit Karteninhaberdaten werden sicher gespeichert, zugänglich gemacht, verteilt und vernichtet.

ID: PCI-DSS v4.0 9.4.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0

Medien mit Karteninhaberdaten werden sicher gespeichert, zugänglich gemacht, verteilt und vernichtet.

ID: PCI-DSS v4.0 9.4.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

Medien mit Karteninhaberdaten werden sicher gespeichert, zugänglich gemacht, verteilt und vernichtet.

ID: PCI-DSS v4.0 9.4.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Medien mit Karteninhaberdaten werden sicher gespeichert, zugänglich gemacht, verteilt und vernichtet.

ID: PCI-DSS v4.0 9.4.7 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Point-of-Interaction-Geräte (POI) sind vor Manipulationen und nicht autorisierter Ersetzung geschützt.

ID: PCI-DSS v4.0 9.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0

Point-of-Interaction-Geräte (POI) sind vor Manipulationen und nicht autorisierter Ersetzung geschützt.

ID: PCI-DSS v4.0 9.5.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0

Point-of-Interaction-Geräte (POI) sind vor Manipulationen und nicht autorisierter Ersetzung geschützt.

ID: PCI-DSS v4.0 9.5.1.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0

Point-of-Interaction-Geräte (POI) sind vor Manipulationen und nicht autorisierter Ersetzung geschützt.

ID: PCI-DSS v4.0 9.5.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0

Nächste Schritte

Weitere Artikel über Azure Policy:

• Übersicht über die Einhaltung gesetzlicher Bestimmungen.
• Weitere Informationen finden Sie unter Struktur der Initiativendefinition.
• Sehen Sie sich weitere Beispiele unter Azure Policy-Beispiele an.
• Lesen Sie Grundlegendes zu Richtlinienauswirkungen.
• Erfahren Sie, wie Sie nicht konforme Ressourcen korrigieren können.