Details zur integrierten Initiative zur Einhaltung der gesetzlichen Bestimmungen für HIPAA HITRUST 9.2

Artikel
10/30/2024

Der folgende Artikel enthält Details dazu, wie die integrierte Azure Policy-Initiative zur Einhaltung gesetzlicher Bestimmungen den Compliancebereichen und Steuerungen in HIPAA HITRUST 9.2 entspricht. Weitere Informationen zu diesem Konformitätsstandard finden Sie unter HIPAA HITRUST 9.2. Um die Eigentumsverhältnisse zu verstehen, überprüfen Sie den Richtlinientyp und die gemeinsame Verantwortung in der Cloud.

Die folgenden Zuordnungen gelten für die HIPAA HITRUST 9.2-Steuerungen. Viele der Steuerungen werden über die Definition einer Azure Policy-Initiative implementiert. Zum Anzeigen der vollständigen Initiativendefinition öffnen Sie Policy im Azure-Portal und wählen dann die Seite Definitionen aus. Suchen Sie anschließend nach der integrierten Initiativendefinition zur Einhaltung der gesetzlichen Bestimmungen gemäß HITRUST/HIPAA, und wählen Sie sie aus.

Wichtig

Jede Steuerung unten ist einer oder mehreren Azure Policy-Definitionen zugeordnet. Diese Richtlinien können Ihnen bei der Konformitätsbewertung mit der Steuerung helfen. Es gibt jedoch oft keine 1:1- oder vollständige Übereinstimmung zwischen einer Steuerung und einer bzw. mehreren Richtlinien. Daher bezieht sich Konform in Azure Policy nur auf die Richtliniendefinitionen selbst und gewährleistet nicht die vollständige Compliance mit allen Anforderungen einer Steuerung. Außerdem enthält der Kompatibilitätsstandard Steuerungen, die derzeit von keiner Azure Policy-Definition abgedeckt werden. Daher ist die Konformität in Azure Policy nur eine partielle Ansicht Ihres gesamten Konformitätsstatus. Die Zuordnungen zwischen Compliancebereichen, Steuerungen und Azure Policy-Definitionen für diesen Konformitätsstandard können sich im Lauf der Zeit ändern. Den Änderungsverlaufs finden Sie im GitHub-Commit-Verlauf.

Berechtigungsverwaltung

ID: 1149.01c2System.9 - 01.c Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Rollenbasierte Zugriffssteuerung (RBAC) sollte für Kubernetes Service verwendet werden.	Um eine granulare Filterung anhand der durch die Benutzer ausführbaren Aktionen zu ermöglichen, verwenden Sie die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), um Berechtigungen in Kubernetes Service-Clustern zu verwalten und relevante Autorisierungsrichtlinien zu konfigurieren.	Audit, Disabled	1.0.4

Auftragnehmer erhalten nur dann minimalen System- und physischen Zugriff, nachdem die Organisation im Rahmen einer Bewertung die Fähigkeit des Auftragnehmers bestätigt hat, dass er ihre Sicherheitsanforderungen erfüllen kann, und der Auftragnehmer sich dazu verpflichtet hat.

ID: 1154.01c3System.4 - 01.c Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Maximal 3 Besitzer sollten für Ihr Abonnement festgelegt sein	Es wird empfohlen, bis zu drei Abonnementbesitzer festzulegen, um die Möglichkeit einer Sicherheitsverletzung durch einen kompromittierten Besitzer zu verringern.	AuditIfNotExists, Disabled	3.0.0

Benutzerauthentifizierung für externe Verbindungen

Remotezugriff durch Lieferanten und Geschäftspartner (z. B. für Remotewartung) ist deaktiviert, wenn er nicht verwendet wird.

ID: 1117.01j1Organizational.23 - 01.j Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Schreibberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Schreibrechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0

Wenn Verschlüsselung für DFÜ-Verbindungen nicht verwendet wird, stellt der CIO oder sein designierter Vertreter eine spezifische schriftliche Autorisierung bereit.

ID: 1173.01j1Organizational.6 - 01.j Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Schreibberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Schreibrechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0

Die Organisation schützt den drahtlosen Zugriff auf Systeme, die vertrauliche Informationen enthalten, indem Benutzer und Geräte authentifiziert werden.

ID: 1174.01j1Organizational.7 - 01.j Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Leseberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Leserechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0

Die Organisation verlangt eine Rückruffunktion mit erneuter Authentifizierung, um DFÜ-Verbindungen von autorisierten Standorten zu überprüfen.

ID: 1176.01j2Organizational.5 - 01.j Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Besitzerberechtigungen aktiviert werden, um eine Sicherheitsverletzung für Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0

Benutzer-IDs, die Lieferanten zugewiesen sind, werden gemäß der Richtlinie für die Zugriffsüberprüfung der Organisation mindestens einmal jährlich überprüft.

ID: 1177.01j2Organizational.6 - 01.j Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Schreibberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Schreibrechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0

Identifizierung und Authentifizierung von Benutzern

Nicht-Organisationsbenutzer (alle Informationssystembenutzer, die keine Organisationsbenutzer sind, z. B. Patienten, Kunden, Auftragnehmer oder Ausländer) oder Prozesse, die im Namen von Nicht-Organisationsbenutzern agieren und Zugang zu den Informationen in den Informationssystemen der Organisation benötigen, werden eindeutig identifiziert und authentifiziert.

ID: 11110.01q1Organizational.6 - 01.q Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Schreibberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Schreibrechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0

Die Organisation erzwingt, dass elektronische Signaturen, die für eine einzelne Person eindeutig sind, von anderen Personen nicht wiederverwendet oder erneut zugewiesen werden können.

ID: 11208.01q1Organizational.8 - 01.q Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Ihrem Abonnement sollte mehr als ein Besitzer zugewiesen sein	Es wird empfohlen, mehrere Abonnementbesitzer festzulegen, um Redundanz beim Administratorzugriff zu gewährleisten.	AuditIfNotExists, Disabled	3.0.0

Elektronische und handschriftliche Signaturen, die für elektronische Datensätze ausgeführt werden, müssen mit den entsprechenden elektronischen Datensätzen verknüpft sein.

ID: 11210.01q2Organizational.10 - 01.q Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Windows-Computer überwachen, auf denen die angegebenen Mitglieder in der Administratorengruppe enthalten sind	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn die lokale Administratorgruppe mindestens eins der Mitglieder enthält, die im Richtlinienparameter angegeben sind.	auditIfNotExists	2.0.0

Signierte elektronische Datensätze müssen die für den Signiervorgang benötigten Informationen in einem für Menschen lesbaren Format enthalten.

ID: 11211.01q2Organizational.11 - 01.q Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Windows-Computer überwachen, auf denen angegebene Mitglieder in der Administratorengruppe fehlen	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn mindestens eins der im Richtlinienparameter angegebenen Mitglieder nicht in der lokalen Administratorgruppe enthalten ist.	auditIfNotExists	2.0.0

01 Information Protection-Programm

0101.00a1Organizational.123-00.a 0.01 Informationssicherheitsverwaltungsprogramm

ID: 0101.00a1Organizational.123-00.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Betriebskonzept (CONOPS) entwickeln	CMA_0141 – Betriebskonzept (CONOPS) entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Plan für Informationssicherheitsprogramm schützen	CMA_C1732 – Plan für Informationssicherheitsprogramm schützen	Manuell, deaktiviert	1.1.0
Informationssicherheitsarchitektur überprüfen und aktualisieren	CMA_C1504 – Informationssicherheitsarchitektur überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

0102.00a2Organizational.123-00.a 0.01 Informationssicherheitsverwaltungsprogramm

ID: 0102.00a2Organizational.123-00.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsarchitektur überprüfen und aktualisieren	CMA_C1504 – Informationssicherheitsarchitektur überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Informationssicherheitsverwaltungsprogramm

ID: 0103.00a3Organizational.1234567-00.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

0104.02a1Organizational.12-02.a 02.01 Vor der Einstellung

ID: 0104.02a1Organizational.12-02.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Rollenbasierte Sicherheitstrainings bereitstellen	CMA_C1094 – Rollenbasierte Sicherheitstrainings bereitstellen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

0105.02a2Organizational.1-02.a 02.01 Vor der Einstellung

ID: 0105.02a2Organizational.1-02.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zuweisen von Risikobezeichnungen	CMA_0016: Zuweisen von Risikobezeichnungen	Manuell, deaktiviert	1.1.0
Personal mit Zugriff auf klassifizierte Informationen löschen	CMA_0054 – Personal mit Zugriff auf klassifizierte Informationen löschen	Manuell, deaktiviert	1.1.0
Personalscreening implementieren	CMA_0322 – Personalscreening implementieren	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0
Einzelpersonen mit definierter Häufigkeit erneut überprüfen	CMA_C1512 – Einzelpersonen mit definierter Häufigkeit erneut überprüfen	Manuell, deaktiviert	1.1.0

0106.02a2Organizational.23-02.a 02.01 Vor der Einstellung

ID: 0106.02a2Organizational.23-02.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Personal mit Zugriff auf klassifizierte Informationen löschen	CMA_0054 – Personal mit Zugriff auf klassifizierte Informationen löschen	Manuell, deaktiviert	1.1.0
Personalscreening implementieren	CMA_0322 – Personalscreening implementieren	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0
Einzelpersonen mit definierter Häufigkeit erneut überprüfen	CMA_C1512 – Einzelpersonen mit definierter Häufigkeit erneut überprüfen	Manuell, deaktiviert	1.1.0

0107.02d1Organizational.1-02.d 02.03 Während des Arbeitsverhältnisses

ID: 0107.02d1Organizational.1-02.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	CMA_C1752 – Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	Manuell, deaktiviert	1.1.0

0108.02d1Organizational.23-02.d 02.03 Während des Arbeitsverhältnisses

ID: 0108.02d1Organizational.23-02.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitstests, Trainings- und Überwachungspläne implementieren	CMA_C1753: Sicherheitstests, Trainings- und Überwachungspläne implementieren	Manuell, deaktiviert	1.1.0
Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	CMA_0379 – Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	Manuell, deaktiviert	1.1.0
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, Schulungen bereitzustellen	CMA_C1611: Entwickler verpflichten, Schulungen bereitzustellen	Manuell, deaktiviert	1.1.0
Trainingsaufzeichnungen behalten	CMA_0456 – Trainingsaufzeichnungen behalten	Manuell, deaktiviert	1.1.0
Sicherheitstests, Schulungs- und Überwachungspläne überprüfen	CMA_C1754: Sicherheitstests, Schulungs- und Überwachungspläne überprüfen	Manuell, deaktiviert	1.1.0

0109.02d1Organizational.4-02.d 02.03 Während des Arbeitsverhältnisses

ID: 0109.02d1Organizational.4-02.d Besitz: Shared

0110.02d2Organizational.1-02.d 02.03 Während des Arbeitsverhältnisses

ID: 0110.02d2Organizational.1-02.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	CMA_C1752 – Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	Manuell, deaktiviert	1.1.0

0111.02d2Organizational.2-02.d 02.03 Während des Arbeitsverhältnisses

ID: 0111.02d2Organizational.2-02.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Schulung zum Sicherheitsbewusstsein für Insiderbedrohungen bereitstellen	CMA_0417: Bereitstellen von Training zum Sicherheitsbewusstsein für Insider-Bedrohungen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	CMA_C1532 – Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0

01110.05a1Organizational.5-05.a 05.01 Interne Organisation

ID: 01110.05a1Organizational.5-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0

01111.05a2Organizational.5-05.a 05.01 Interne Organisation

ID: 01111.05a2Organizational.5-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0

0112.02d2Organizational.3-02.d 02.03 Während des Arbeitsverhältnisses

ID: 0112.02d2Organizational.3-02.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Erzwingen der geeigneten Verwendung aller Konten	CMA_C1023: Erzwingen der geeigneten Verwendung aller Konten	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Festlegen von Nutzungseinschränkungen für Mobilcodetechnologien	CMA_C1652: Festlegen von Nutzungseinschränkungen für Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Konformität von Rechten an geistigem Eigentum anfordern	CMA_0432 – Konformität von Rechten an geistigem Eigentum anfordern	Manuell, deaktiviert	1.1.0
Nutzung von Softwarelizenzen nachverfolgen	CMA_C1235 – Nutzung von Softwarelizenzen nachverfolgen	Manuell, deaktiviert	1.1.0

0113.04a1Organizational.123-04.a 04.01 Informationssicherheitsrichtlinie

ID: 0113.04a1Organizational.123-04.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Plan für Informationssicherheitsprogramm schützen	CMA_C1732 – Plan für Informationssicherheitsprogramm schützen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

0114.04b1Organizational.1-04.b 04.01 Informationssicherheitsrichtlinie

ID: 0114.04b1Organizational.1-04.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

0115.04b2Organizational.123-04.b 04.01 Informationssicherheitsrichtlinie

ID: 0115.04b2Organizational.123-04.b Besitz: Shared

0116.04b3Organizational.1-04.b 04.01 Informationssicherheitsrichtlinie

ID: 0116.04b3Organizational.1-04.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

0117.05a1Organizational.1-05.a 05.01 Interne Organisation

ID: 0117.05a1Organizational.1-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0

0118.05a1Organizational.2-05.a 05.01 Interne Organisation

ID: 0118.05a1Organizational.2-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	CMA_C1752 – Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

0119.05a1Organizational.3-05.a 05.01 Interne Organisation

ID: 0119.05a1Organizational.3-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

0120.05a1Organizational.4-05.a 05.01 Interne Organisation

ID: 0120.05a1Organizational.4-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Geschäftsziele und IT-Ziele ausrichten	CMA_0008 – Geschäftsziele und IT-Ziele ausrichten	Manuell, deaktiviert	1.1.0
Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	CMA_C1561 – Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	Manuell, deaktiviert	1.1.0
Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	CMA_C1735 – Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	Manuell, deaktiviert	1.1.0
Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	CMA_C1734 – Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	Manuell, deaktiviert	1.1.0
Separaten Posten in der Budgetierungsdokumentation einrichten	CMA_C1563 – Separaten Posten in der Budgetierungsdokumentation einrichten	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Ressourcenzuteilung steuern	CMA_0293 – Ressourcenzuteilung steuern	Manuell, deaktiviert	1.1.0
Engagement von Führungskräften sicherstellen	CMA_0489 – Engagement von Führungskräften sicherstellen	Manuell, deaktiviert	1.1.0

0121.05a2Organizational.12-05.a 05.01 Interne Organisation

ID: 0121.05a2Organizational.12-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

0122.05a2Organizational.3-05.a 05.01 Interne Organisation

ID: 0122.05a2Organizational.3-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Rollenbasierte Sicherheitstrainings bereitstellen	CMA_C1094 – Rollenbasierte Sicherheitstrainings bereitstellen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0

0123.05a2Organizational.4-05.a 05.01 Interne Organisation

ID: 0123.05a2Organizational.4-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Kontakte für Behörden und spezielle Interessengruppen verwalten	CMA_0359 – Kontakte für Behörden und spezielle Interessengruppen verwalten	Manuell, deaktiviert	1.1.0

0124.05a3Organizational.1-05.a 05.01 Interne Organisation

ID: 0124.05a3Organizational.1-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0

0125.05a3Organizational.2-05.a 05.01 Interne Organisation

ID: 0125.05a3Organizational.2-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptieren von Bewertungsergebnissen	CMA_C1150: Akzeptieren von Bewertungsergebnissen	Manuell, deaktiviert	1.1.0
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	CMA_C1148 – Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

0135.02f1Organizational.56-02.f 02.03 Während des Arbeitsverhältnisses

ID: 0135.02f1Organizational.56-02.f Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	CMA_C1752 – Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	Manuell, deaktiviert	1.1.0
Formelle Sanktionsprozesse implementieren	CMA_0317 – Formelle Sanktionsprozesse implementieren	Manuell, deaktiviert	1.1.0
Mitarbeiter über Sanktionen benachrichtigen	CMA_0380 – Mitarbeiter über Sanktionen benachrichtigen	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0

0137.02a1Organizational.3-02.a 02.01 Vor der Einstellung

ID: 0137.02a1Organizational.3-02.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

0162.04b1Organizational.2-04.b 04.01 Informationssicherheitsrichtlinie

ID: 0162.04b1Organizational.2-04.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

0165.05a3Organizational.3-05.a 05.01 Interne Organisation

ID: 0165.05a3Organizational.3-05.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

0177.05h1Organizational.12-05.h 05.01 Interne Organisation

ID: 0177.05h1Organizational.12-05.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptieren von Bewertungsergebnissen	CMA_C1150: Akzeptieren von Bewertungsergebnissen	Manuell, deaktiviert	1.1.0
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	CMA_C1148 – Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	Manuell, deaktiviert	1.1.0
Weitere Tests für Sicherheitskontrollbewertungen auswählen	CMA_C1149 – Weitere Tests für Sicherheitskontrollbewertungen auswählen	Manuell, deaktiviert	1.1.0

0178.05h1Organizational.3-05.h 05.01 Interne Organisation

ID: 0178.05h1Organizational.3-05.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0

0179.05h1Organizational.4-05.h 05.01 Interne Organisation

ID: 0179.05h1Organizational.4-05.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Aktionspläne und Meilensteine für den Sicherheitsprozess implementieren	CMA_C1737 – Aktionspläne und Meilensteine für den Sicherheitsprozess implementieren	Manuell, deaktiviert	1.1.0

0180.05h2Organizational.1-05.h 05.01 Interne Organisation

ID: 0180.05h2Organizational.1-05.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0201.09j1Organizational.124-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Microsoft IaaSAntimalware-Standarderweiterung für Windows Server bereitstellen	Mit dieser Richtlinie wird eine Microsoft IaaSAntimalware-Erweiterung mit einer Standardkonfiguration bereitgestellt, wenn eine VM nicht mit der Antischadsoftware-Erweiterung konfiguriert ist.	deployIfNotExists	1.1.0
Netzwerkdienste erkennen, die nicht autorisiert oder genehmigt wurden	CMA_C1700 – Netzwerkdienste erkennen, die nicht autorisiert oder genehmigt wurden	Manuell, deaktiviert	1.1.0
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Microsoft Antimalware für Azure muss für die automatische Aktualisierung von Schutzsignaturen konfiguriert sein	Diese Richtlinie überwacht alle virtuellen Windows-Computer, die nicht für die automatische Aktualisierung von Microsoft Antimalware-Schutzsignaturen konfiguriert sind.	AuditIfNotExists, Disabled	1.0.0
Sicherheitsschwächen beobachten und melden	CMA_0384: Beobachten und Melden von Sicherheitsschwächen	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Durchführen der Bedrohungsmodellierung	CMA_0392: Durchführen der Bedrohungsmodellierung	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0202.09j1Organizational.3-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0202.09j1Organizational.3-09.j Besitz: Shared

0204.09j2Organizational.1-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0204.09j2Organizational.1-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Erstellen alternativer Maßnahmen für identifizierte Anomalien	CMA_C1711: Erstellen alternativer Maßnahmen für identifizierte Anomalien	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Mitarbeiter über fehlgeschlagene Sicherheitsüberprüfungstests benachrichtigen	CMA_C1710: Mitarbeiter über Sicherheitsüberprüfungstests informieren, bei denen Fehler aufgetreten sind	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Überprüfung von Sicherheitsfunktionen mit einer definierten Häufigkeit durchführen	CMA_C1709: Überprüfung von Sicherheitsfunktionen mit einer definierten Häufigkeit durchführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionen bestätigen	CMA_C1708 – Sicherheitsfunktionen bestätigen	Manuell, deaktiviert	1.1.0

0205.09j2Organizational.2-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0205.09j2Organizational.2-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Personal bzgl. Informationslecks warnen	CMA_0007 – Personal bzgl. Informationslecks warnen	Manuell, deaktiviert	1.1.0
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0206.09j2Organizational.34-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0206.09j2Organizational.34-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0207.09j2Organizational.56-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0207.09j2Organizational.56-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0208.09j2Organizational.7-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0208.09j2Organizational.7-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	CMA_C1639 – Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	Manuell, deaktiviert	1.1.0
Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	CMA_0493 – Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	Manuell, deaktiviert	1.1.0
Dedizierte Computer für administrative Aufgaben verwenden	CMA_0527 – Dedizierte Computer für administrative Aufgaben verwenden	Manuell, deaktiviert	1.1.0

0209.09m3Organizational.7-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0209.09m3Organizational.7-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Entscheidungen zur Informationsfreigabe automatisieren	CMA_0028: Automatisieren von Entscheidungen zur Informationsfreigabe	Manuell, deaktiviert	1.1.0
Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	CMA_C1715: Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	Manuell, deaktiviert	1.1.0
Unterstützen der Informationsfreigabe	CMA_0284: Unterstützen der Informationsfreigabe	Manuell, deaktiviert	1.1.0
Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	CMA_0422 – Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	Manuell, deaktiviert	1.1.0
Mitarbeiter zur Freigabe personenbezogener Informationen und deren Folgen schulen	CMA_C1871 – Mitarbeiter zur Freigabe personenbezogener Informationen und deren Folgen trainieren	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0

0214.09j1Organizational.6-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0214.09j1Organizational.6-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	CMA_C1206 – Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0215.09j2Organizational.8-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0215.09j2Organizational.8-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0216.09j2Organizational.9-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0216.09j2Organizational.9-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0

0217.09j2Organizational.10-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0217.09j2Organizational.10-09.j Besitz: Shared

0219.09j2Organizational.12-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 0219.09j2Organizational.12-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0225.09k1Organizational.1-09.k 09.04 Schutz vor böswilligem und mobilem Code

ID: 0225.09k1Organizational.1-09.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Autorisierung, Überwachung und Kontrolle der Nutzung von Mobildcodetechnologien	CMA_C1653: Autorisierung, Überwachung und Kontrolle der Nutzung von Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Definieren akzeptabler und inakzeptabler Mobilcodetechnologien	CMA_C1651: Definieren akzeptabler und inakzeptabler Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Festlegen von Nutzungseinschränkungen für Mobilcodetechnologien	CMA_C1652: Festlegen von Nutzungseinschränkungen für Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0226.09k1Organizational.2-09.k 09.04 Schutz vor böswilligem und mobilem Code

ID: 0226.09k1Organizational.2-09.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Autorisierung, Überwachung und Kontrolle der Nutzung von Mobildcodetechnologien	CMA_C1653: Autorisierung, Überwachung und Kontrolle der Nutzung von Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Definieren akzeptabler und inakzeptabler Mobilcodetechnologien	CMA_C1651: Definieren akzeptabler und inakzeptabler Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Festlegen von Nutzungseinschränkungen für Mobilcodetechnologien	CMA_C1652: Festlegen von Nutzungseinschränkungen für Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0227.09k2Organizational.12-09.k 09.04 Schutz vor böswilligem und mobilem Code

ID: 0227.09k2Organizational.12-09.k Besitz: Shared

0228.09k2Organizational.3-09.k 09.04 Schutz vor böswilligem und mobilem Code

ID: 0228.09k2Organizational.3-09.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	CMA_C1193 – Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Konformität von Cloud-Dienstanbietern steuern	CMA_0290 – Konformität von Cloud-Dienstanbietern steuern	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

03 Sicherheit von Wechselmedien

0301.09o1Organizational.123-09.o 09.07 Medienverarbeitung

ID: 0301.09o1Organizational.123-09.o Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Transparent Data Encryption für SQL-Datenbanken aktivieren	TDE (Transparent Data Encryption) sollte aktiviert werden, um ruhende Daten zu schützen und Konformitätsanforderungen zu erfüllen.	AuditIfNotExists, Disabled	2.0.0

0302.09o2Organizational.1-09.o 09.07 Medienverarbeitung

ID: 0302.09o2Organizational.1-09.o Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0

0303.09o2Organizational.2-09.o 09.07 Medienverarbeitung

ID: 0303.09o2Organizational.2-09.o Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0

0304.09o3Organizational.1-09.o 09.07 Medienverarbeitung

ID: 0304.09o3Organizational.1-09.o Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Verschlüsselung für Data Lake Storage-Konten erzwingen	Diese Richtlinie stellt sicher, dass die Verschlüsselung für alle Data Lake Storage-Konten aktiviert ist.	deny	1.0.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0
Verwaltete SQL-Instanzen sollten kundenseitig verwaltete Schlüssel zur Verschlüsselung ruhender Daten verwenden.	Die Implementierung von TDE (Transparent Data Encryption) mit Ihrem eigenen Schlüssel bietet mehr Transparenz und eine bessere Kontrolle über den TDE-Schutz, erhöht die Sicherheit durch einen HSM-basierten externen Dienst und fördert die Aufgabentrennung. Diese Empfehlung gilt für Organisationen mit entsprechenden Complianceanforderungen.	Audit, Deny, Disabled	2.0.0
SQL Server-Instanzen müssen kundenseitig verwaltete Schlüssel zur Verschlüsselung ruhender Daten verwenden.	Die Implementierung von TDE (Transparent Data Encryption) mit Ihrem eigenen Schlüssel bietet mehr Transparenz und eine bessere Kontrolle über den TDE-Schutz, erhöht die Sicherheit durch einen HSM-basierten externen Dienst und fördert die Aufgabentrennung. Diese Empfehlung gilt für Organisationen mit entsprechenden Complianceanforderungen.	Audit, Deny, Disabled	2.0.1

0305.09q1Organizational.12-09.q 09.07 Medienverarbeitung

ID: 0305.09q1Organizational.12-09.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0

0306.09q1Organizational.3-09.q 09.07 Medienverarbeitung

ID: 0306.09q1Organizational.3-09.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Entscheidungen zur Informationsfreigabe automatisieren	CMA_0028: Automatisieren von Entscheidungen zur Informationsfreigabe	Manuell, deaktiviert	1.1.0
Sicherstellen, dass autorisierte Benutzer die bereitgestellten Authentifikatoren schützen	CMA_C1339: Sicherstellen, dass autorisierte Benutzer die bereitgestellten Authentifikatoren schützen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	CMA_C1340 – Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	Manuell, deaktiviert	1.1.0
Unterstützen der Informationsfreigabe	CMA_0284: Unterstützen der Informationsfreigabe	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0

0307.09q2Organizational.12-09.q 09.07 Medienverarbeitung

ID: 0307.09q2Organizational.12-09.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0

0308.09q3Organizational.1-09.q 09.07 Medienverarbeitung

ID: 0308.09q3Organizational.1-09.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0

0314.09q3Organizational.2-09.q 09.07 Medienverarbeitung

ID: 0314.09q3Organizational.2-09.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

04 Sicherheit mobiler Geräte

0401.01x1System.124579-01.x 01.07 Mobiles Computing und Telearbeit

ID: 0401.01x1System.124579-01.x Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Autorisierung, Überwachung und Kontrolle der Nutzung von Mobildcodetechnologien	CMA_C1653: Autorisierung, Überwachung und Kontrolle der Nutzung von Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Definieren akzeptabler und inakzeptabler Mobilcodetechnologien	CMA_C1651: Definieren akzeptabler und inakzeptabler Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Festlegen von Nutzungseinschränkungen für Mobilcodetechnologien	CMA_C1652: Festlegen von Nutzungseinschränkungen für Mobilcodetechnologien	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Remoteaktivierung von gemeinsam genutzten Computinggeräten untersagen	CMA_C1648 – Remoteaktivierung von gemeinsam genutzten Computinggeräten untersagen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0403.01x1System.8-01.x 01.07 Mobiles Computing und Telearbeit

ID: 0403.01x1System.8-01.x Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	CMA_C1183 –Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	CMA_C1182 – Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobiles Computing und Telearbeit

ID: 0405.01y1Organizational.12345678-01.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobiles Computing und Telearbeit

ID: 0407.01y2Organizational.1-01.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobiles Computing und Telearbeit

ID: 0408.01y3Organizational.12-01.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobiles Computing und Telearbeit

ID: 0409.01y3Organizational.3-01.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobiles Computing und Telearbeit

ID: 0410.01x1System.12-01.xMobileComputingandCommunications Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobiles Computing und Telearbeit

ID: 0415.01y1Organizational.10-01.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobiles Computing und Telearbeit

ID: 0416.01y3Organizational.4-01.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobiles Computing und Telearbeit

ID: 0417.01y3Organizational.5-01.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0

0425.01x1System.13-01.x 01.07 Mobiles Computing und Telearbeit

ID: 0425.01x1System.13-01.x Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0

0426.01x2System.1-01.x 01.07 Mobiles Computing und Telearbeit

ID: 0426.01x2System.1-01.x Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	CMA_C1183 –Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	CMA_C1182 – Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0427.01x2System.2-01.x 01.07 Mobiles Computing und Telearbeit

ID: 0427.01x2System.2-01.x Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	CMA_C1183 –Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	Manuell, deaktiviert	1.1.0
Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	CMA_C1182 – Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0428.01x2System.3-01.x 01.07 Mobiles Computing und Telearbeit

ID: 0428.01x2System.3-01.x Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	CMA_C1183 –Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	Manuell, deaktiviert	1.1.0
Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	CMA_C1182 – Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0429.01x1System.14-01.x 01.07 Mobiles Computing und Telearbeit

ID: 0429.01x1System.14-01.x Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	CMA_C1183 –Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	CMA_C1182 – Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0

Der Zugriff auf die Informationen und Systeme der Organisation durch externe Parteien ist erst zulässig, nachdem eine sorgfältige Überprüfung durchgeführt wurde, die entsprechenden Steuerungen implementiert wurden und ein Vertrag bzw. eine Vereinbarung über die Sicherheitsanforderungen signiert wurde, um zu bestätigen, dass die Partei ihre Verpflichtungen versteht und akzeptiert.

ID: 1401.05i1Organizational.1239 - 05.i Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0

Remotezugriffsverbindungen zwischen der Organisation und externen Parteien werden verschlüsselt.

ID: 1402.05i1Organizational.45 - 05.i Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf Funktionsanwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0

Der externen Parteien gewährte Zugriff ist auf das erforderliche Minimum beschränkt und wird nur für den erforderlichen Zeitraum gewährt.

ID: 1403.05i1Organizational.67 - 05.i Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0

ID: 1418.05i1Organizational.8 - 05.i Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Erzwingen einer SSL-Verbindung muss für MySQL-Datenbankserver aktiviert sein	Azure-Datenbank für MySQL unterstützt die Verbindung Ihres Servers mit Azure-Datenbank für MySQL mit Clientanwendungen, die Secure Sockets Layer (SSL) verwenden. Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1

05 Drahtlossicherheit

0504.09m2Organizational.5-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0504.09m2Organizational.5-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0

0505.09m2Organizational.3-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0505.09m2Organizational.3-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwaltung von Ressourcen definieren	CMA_0125 – Anforderungen für die Verwaltung von Ressourcen definieren	Manuell, deaktiviert	1.1.0
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Sicheres Überwachungskamerasystem verwalten	CMA_0354 – Sicheres Überwachungskamerasystem verwalten	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0

06 Konfigurationsverwaltung

0601.06g1Organizational.124-06.g 06.02 Konformität mit Sicherheitsrichtlinien und -standards sowie technische Compliance

ID: 0601.06g1Organizational.124-06.g Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

0602.06g1Organizational.3-06.g 06.02 Konformität mit Sicherheitsrichtlinien und -standards sowie technische Compliance

ID: 0602.06g1Organizational.3-06.g Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan entwickeln	CMA_C1232 – Konfigurationsverwaltungsplan entwickeln	Manuell, deaktiviert	1.1.0
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

0603.06g2Organizational.1-06.g 06.02 Konformität mit Sicherheitsrichtlinien und -standards sowie technische Compliance

ID: 0603.06g2Organizational.1-06.g Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Konformität von Cloud-Dienstanbietern steuern	CMA_0290 – Konformität von Cloud-Dienstanbietern steuern	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

0604.06g2Organizational.2-06.g 06.02 Konformität mit Sicherheitsrichtlinien und -standards sowie technische Compliance

ID: 0604.06g2Organizational.2-06.g Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Analysieren von Daten, die aus der kontinuierlichen Überwachung erhalten wurden	CMA_C1169: Analyse der aus der kontinuierlichen Überwachung gewonnenen Daten	Manuell, deaktiviert	1.1.0
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Einsatz von unabhängigen Prüfern für die kontinuierliche Überwachung	CMA_C1168: Einsatz von unabhängigen Prüfern für die kontinuierliche Überwachung	Manuell, deaktiviert	1.1.0
Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	CMA_C1148 – Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

0605.10h1System.12-10.h 10.04 Sicherheit von Systemdateien

ID: 0605.10h1System.12-10.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	CMA_C1206 – Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	Manuell, deaktiviert	1.1.0
Berechtigungen überprüfen und neu bewerten	CMA_C1207 – Berechtigungen überprüfen und neu bewerten	Manuell, deaktiviert	1.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0
Windows-Computer müssen die Anforderungen für „Sicherheitsoptionen: Überwachen“ erfüllen	Windows-Computer müssen über die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Sicherheitsoptionen: Überwachen“ zum Erzwingen der Unterkategorie der Überwachungsrichtlinie und zum Herunterfahren verfügen, wenn Sicherheitsüberwachungen nicht protokolliert werden können. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0
Windows-Computer müssen die Anforderungen für „Systemüberwachungsrichtlinien: Kontoverwaltung“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Systemüberwachungsrichtlinien: Kontoverwaltung“ zum Überwachen der Anwendungs-, Sicherheits- und Benutzergruppenverwaltung und anderer Verwaltungsereignisse aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0613.06h1Organizational.12-06.h 06.02 Konformität mit Sicherheitsrichtlinien und -standards sowie technische Compliance

ID: 0613.06h1Organizational.12-06.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

0614.06h2Organizational.12-06.h 06.02 Konformität mit Sicherheitsrichtlinien und -standards sowie technische Compliance

ID: 0614.06h2Organizational.12-06.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Weitere Tests für Sicherheitskontrollbewertungen auswählen	CMA_C1149 – Weitere Tests für Sicherheitskontrollbewertungen auswählen	Manuell, deaktiviert	1.1.0

0615.06h2Organizational.3-06.h 06.02 Konformität mit Sicherheitsrichtlinien und -standards sowie technische Compliance

ID: 0615.06h2Organizational.3-06.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

0618.09b1System.1-09.b 09.01 Dokumentierte Betriebsverfahren

ID: 0618.09b1System.1-09.b Besitz: Shared

0626.10h1System.3-10.h 10.04 Sicherheit von Systemdateien

ID: 0626.10h1System.3-10.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	CMA_C1715: Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

0627.10h1System.45-10.h 10.04 Sicherheit von Systemdateien

ID: 0627.10h1System.45-10.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Aktionen für nicht kompatible Geräte konfigurieren	CMA_0062 – Aktionen für nicht kompatible Geräte konfigurieren	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	CMA_C1183 –Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	Manuell, deaktiviert	1.1.0
Konfigurationssteuerungsgremium einrichten	CMA_0254 – Konfigurationssteuerungsgremium einrichten	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0
Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	CMA_C1182 – Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	Manuell, deaktiviert	1.1.0
Frühere Versionen von Baseline-Konfigurationen beibehalten	CMA_C1181: Frühere Versionen von Baselinekonfigurationen beibehalten	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

0628.10h1System.6-10.h 10.04 Sicherheit von Systemdateien

ID: 0628.10h1System.6-10.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	CMA_C1715: Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	Manuell, deaktiviert	1.1.0
Fehlerbehebung in die Konfigurationsverwaltung einbinden	CMA_C1671 – Fehlerbehebung in die Konfigurationsverwaltung einbinden	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0

0635.10k1Organizational.12-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0635.10k1Organizational.12-10.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Fehlerbehebung in die Konfigurationsverwaltung einbinden	CMA_C1671 – Fehlerbehebung in die Konfigurationsverwaltung einbinden	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Entwicklungsprozess, Standards und Tools überprüfen	CMA_C1610 – Entwicklungsprozess, Standards und Tools überprüfen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ zum Überwachen von DPAPI, Prozesserstellung/-beendigung, RPC-Ereignissen und PNP-Aktivität aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0636.10k2Organizational.1-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0636.10k2Organizational.1-10.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Schutz des Konfigurationsplans erstellen	CMA_C1233 – Schutz des Konfigurationsplans erstellen	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Identifikationsplan für Konfigurationselemente entwickeln	CMA_C1231 – Identifikationsplan für Konfigurationselemente entwickeln	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan entwickeln	CMA_C1232 – Konfigurationsverwaltungsplan entwickeln	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ zum Überwachen von DPAPI, Prozesserstellung/-beendigung, RPC-Ereignissen und PNP-Aktivität aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0637.10k2Organizational.2-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0637.10k2Organizational.2-10.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Schutz des Konfigurationsplans erstellen	CMA_C1233 – Schutz des Konfigurationsplans erstellen	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Identifikationsplan für Konfigurationselemente entwickeln	CMA_C1231 – Identifikationsplan für Konfigurationselemente entwickeln	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan entwickeln	CMA_C1232 – Konfigurationsverwaltungsplan entwickeln	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ zum Überwachen von DPAPI, Prozesserstellung/-beendigung, RPC-Ereignissen und PNP-Aktivität aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0638.10k2Organizational.34569-10.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	CMA_C1196 – Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zur Dokumentation implementierter Änderungen automatisieren	CMA_C1195 – Prozess zur Dokumentation implementierter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	CMA_C1193 – Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	CMA_C1194 – Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Vorgeschlagene dokumentierte Änderungen automatisieren	CMA_C1191 – Vorgeschlagene dokumentierte Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ zum Überwachen von DPAPI, Prozesserstellung/-beendigung, RPC-Ereignissen und PNP-Aktivität aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0639.10k2Organizational.78-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0639.10k2Organizational.78-10.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Aktionen für nicht kompatible Geräte konfigurieren	CMA_0062 – Aktionen für nicht kompatible Geräte konfigurieren	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Konfigurationssteuerungsgremium einrichten	CMA_0254 – Konfigurationssteuerungsgremium einrichten	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ zum Überwachen von DPAPI, Prozesserstellung/-beendigung, RPC-Ereignissen und PNP-Aktivität aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0640.10k2Organizational.1012-10.k Besitz: Shared

0641.10k2Organizational.11-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0641.10k2Organizational.11-10.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Entwicklungsprozess, Standards und Tools überprüfen	CMA_C1610 – Entwicklungsprozess, Standards und Tools überprüfen	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ zum Überwachen von DPAPI, Prozesserstellung/-beendigung, RPC-Ereignissen und PNP-Aktivität aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0642.10k3Organizational.12-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0642.10k3Organizational.12-10.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Aktionen für nicht kompatible Geräte konfigurieren	CMA_0062 – Aktionen für nicht kompatible Geräte konfigurieren	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Konfigurationssteuerungsgremium einrichten	CMA_0254 – Konfigurationssteuerungsgremium einrichten	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Systemüberwachungsrichtlinien: Detaillierte Nachverfolgung“ zum Überwachen von DPAPI, Prozesserstellung/-beendigung, RPC-Ereignissen und PNP-Aktivität aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0643.10k3Organizational.3-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0643.10k3Organizational.3-10.k Besitz: Shared

0644.10k3Organizational.4-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0644.10k3Organizational.4-10.k Besitz: Shared

0662.09sCSPOrganizational.2-09.s 09.08 Informationsaustausch

ID: 0662.09sCSPOrganizational.2-09.s Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
App Service-Apps sollten „Client-Zertifikate (eingehende Client-Zertifikate)“ aktiviert haben	Mithilfe von Clientzertifikaten kann die App ein Zertifikat für eingehende Anforderungen anfordern. Nur Clients mit einem gültigen Zertifikat können auf die App zugreifen. Diese Richtlinie gilt für Apps mit HTTP-Version 1.1.	AuditIfNotExists, Disabled	1.0.0
Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	CMA_C1148 – Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	Manuell, deaktiviert	1.1.0
Weitere Tests für Sicherheitskontrollbewertungen auswählen	CMA_C1149 – Weitere Tests für Sicherheitskontrollbewertungen auswählen	Manuell, deaktiviert	1.1.0

0663.10h1System.7-10.h 10.04 Sicherheit von Systemdateien

ID: 0663.10h1System.7-10.h Besitz: Shared

0669.10hCSPSystem.1-10.h 10.04 Sicherheit von Systemdateien

ID: 0669.10hCSPSystem.1-10.h Besitz: Shared

0670.10hCSPSystem.2-10.h 10.04 Sicherheit von Systemdateien

ID: 0670.10hCSPSystem.2-10.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

0671.10k1System.1-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0671.10k1System.1-10.k Besitz: Shared

0672.10k3System.5-10.k 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 0672.10k3System.5-10.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	CMA_C1715: Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Verbot von binärem/maschinell ausführbarem Code	CMA_C1717: Verbot von binärem/maschinell ausführbarem Code	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

068.06g2Organizational.34-06.g 06.02 Konformität mit Sicherheitsrichtlinien und -standards sowie technische Compliance

ID: 068.06g2Organizational.34-06.g Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Einsatz von unabhängigen Prüfern für die kontinuierliche Überwachung	CMA_C1168: Einsatz von unabhängigen Prüfern für die kontinuierliche Überwachung	Manuell, deaktiviert	1.1.0
Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	CMA_C1148 – Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0

069.06g2Organizational.56-06.g 06.02 Konformität mit Sicherheitsrichtlinien und -standards sowie technische Compliance

ID: 069.06g2Organizational.56-06.g Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

07 Verwaltung von Sicherheitsrisiken

0701.07a1Organizational.12-07.a 07.01 Verantwortung für Ressourcen

ID: 0701.07a1Organizational.12-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nach Beendigung Gespräch über das Ausscheiden führen	CMA_0058 – Nach Beendigung Gespräch über das Ausscheiden führen	Manuell, deaktiviert	1.1.0
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Bei Kündigung oder Wechsel benachrichtigen	CMA_0381 – Bei Kündigung oder Wechsel benachrichtigen	Manuell, deaktiviert	1.1.0
Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	CMA_0398 – Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

0702.07a1Organizational.3-07.a 07.01 Verantwortung für Ressourcen

ID: 0702.07a1Organizational.3-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Bedingungen für die Verarbeitung von Ressourcen festlegen	CMA_C1077 – Geschäftsbedingungen für die Verarbeitung von Ressourcen festlegen	Manuell, deaktiviert	1.1.0

0703.07a2Organizational.1-07.a 07.01 Verantwortung für Ressourcen

ID: 0703.07a2Organizational.1-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

0704.07a3Organizational.12-07.a 07.01 Verantwortung für Ressourcen

ID: 0704.07a3Organizational.12-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

0705.07a3Organizational.3-07.a 07.01 Verantwortung für Ressourcen

ID: 0705.07a3Organizational.3-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0

0706.10b1System.12-10.b 10.02 Korrekte Verarbeitung in Anwendungen

ID: 0706.10b1System.12-10.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Überprüfung der Informationseingabe durchführen	CMA_C1723 – Überprüfung der Informationseingabe durchführen	Manuell, deaktiviert	1.1.0

0708.10b2System.2-10.b 10.02 Korrekte Verarbeitung in Anwendungen

ID: 0708.10b2System.2-10.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

0709.10m1Organizational.1-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0709.10m1Organizational.1-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Auf Ihren virtuellen Computern muss eine Lösung zur Sicherheitsrisikobewertung installiert werden	Überwacht VMs, um zu ermitteln, ob eine unterstützte Lösung zur Sicherheitsrisikobewertung ausgeführt wird. Eine Kernkomponente jedes Cyberrisikos und jedes Sicherheitsprogramms ist die Identifizierung und Analyse von Sicherheitsrisiken. Der Standard-Tarif von Azure Security Center umfasst das Überprüfen von Sicherheitsrisiken für Ihre virtuellen Computer ohne zusätzliche Kosten. Darüber hinaus kann Azure Security Center dieses Tool automatisch für Sie bereitstellen.	AuditIfNotExists, Disabled	3.0.0
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0
Weitere Tests für Sicherheitskontrollbewertungen auswählen	CMA_C1149 – Weitere Tests für Sicherheitskontrollbewertungen auswählen	Manuell, deaktiviert	1.1.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0
Für SQL Managed Instance muss eine Sicherheitsrisikobewertung aktiviert sein	Hiermit wird jede SQL Managed Instance-Instanz überwacht, für die keine regelmäßige Sicherheitsrisikobewertung durchgeführt wird. Die Sicherheitsrisikobewertung kann Sie dabei unterstützen, potenzielle Sicherheitsrisiken für Datenbanken zu erkennen, nachzuverfolgen und zu beheben.	AuditIfNotExists, Disabled	1.0.1
Für Ihre SQL Server-Instanzen muss eine Sicherheitsrisikobewertung aktiviert sein	Hiermit werden Azure SQL Server-Instanzen überwacht, für die die Sicherheitsrisikobewertung nicht ordnungsgemäß konfiguriert ist. Die Sicherheitsrisikobewertung kann Sie dabei unterstützen, potenzielle Sicherheitsrisiken für Datenbanken zu erkennen, nachzuverfolgen und zu beheben.	AuditIfNotExists, Disabled	3.0.0
Windows-Computer müssen die Anforderungen für „Sicherheitsoptionen: Microsoft-Netzwerk (Server)“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Sicherheitsoptionen: Microsoft-Netzwerk (Server)“ zum Deaktivieren des SMB v1-Servers aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0710.10m2Organizational.1-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0710.10m2Organizational.1-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Aktionen für nicht kompatible Geräte konfigurieren	CMA_0062 – Aktionen für nicht kompatible Geräte konfigurieren	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Konfigurationssteuerungsgremium einrichten	CMA_0254 – Konfigurationssteuerungsgremium einrichten	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konformität von Cloud-Dienstanbietern steuern	CMA_0290 – Konformität von Cloud-Dienstanbietern steuern	Manuell, deaktiviert	1.1.0
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0
Für SQL Managed Instance muss eine Sicherheitsrisikobewertung aktiviert sein	Hiermit wird jede SQL Managed Instance-Instanz überwacht, für die keine regelmäßige Sicherheitsrisikobewertung durchgeführt wird. Die Sicherheitsrisikobewertung kann Sie dabei unterstützen, potenzielle Sicherheitsrisiken für Datenbanken zu erkennen, nachzuverfolgen und zu beheben.	AuditIfNotExists, Disabled	1.0.1

0711.10m2Organizational.23-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0711.10m2Organizational.23-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Auf Ihren virtuellen Computern muss eine Lösung zur Sicherheitsrisikobewertung installiert werden	Überwacht VMs, um zu ermitteln, ob eine unterstützte Lösung zur Sicherheitsrisikobewertung ausgeführt wird. Eine Kernkomponente jedes Cyberrisikos und jedes Sicherheitsprogramms ist die Identifizierung und Analyse von Sicherheitsrisiken. Der Standard-Tarif von Azure Security Center umfasst das Überprüfen von Sicherheitsrisiken für Ihre virtuellen Computer ohne zusätzliche Kosten. Darüber hinaus kann Azure Security Center dieses Tool automatisch für Sie bereitstellen.	AuditIfNotExists, Disabled	3.0.0
Sicherheitsschwächen beobachten und melden	CMA_0384: Beobachten und Melden von Sicherheitsschwächen	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Durchführen der Bedrohungsmodellierung	CMA_0392: Durchführen der Bedrohungsmodellierung	Manuell, deaktiviert	1.1.0

0712.10m2Organizational.4-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0712.10m2Organizational.4-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Unabhängiges Team für Penetrationstests bereitstellen	CMA_C1171 – Unabhängiges Team für Penetrationstests bereitstellen	Manuell, deaktiviert	1.1.0
Weitere Tests für Sicherheitskontrollbewertungen auswählen	CMA_C1149 – Weitere Tests für Sicherheitskontrollbewertungen auswählen	Manuell, deaktiviert	1.1.0

0713.10m2Organizational.5-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0713.10m2Organizational.5-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Automatisieren der Fehlerbehebung	CMA_0027: Automatisieren der Fehlerbehebung	Manuell, deaktiviert	1.1.0
Einrichten von Benchmarks für die Fehlerbehebung	CMA_C1675: Einrichten von Benchmarks für Fehlerkorrekturen	Manuell, deaktiviert	1.1.0
Fehlerbehebung in die Konfigurationsverwaltung einbinden	CMA_C1671 – Fehlerbehebung in die Konfigurationsverwaltung einbinden	Manuell, deaktiviert	1.1.0
Messen der Zeit zwischen der Identifikation von Fehlern und der Behebung von Fehlern	CMA_C1674: Messen der Zeit zwischen der Identifikation von Fehlern und der Behebung von Fehlern	Manuell, deaktiviert	1.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0

0714.10m2Organizational.7-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0714.10m2Organizational.7-10.m Besitz: Shared

0716.10m3Organizational.1-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0716.10m3Organizational.1-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0

0717.10m3Organizational.2-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0717.10m3Organizational.2-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsschwächen beobachten und melden	CMA_0384: Beobachten und Melden von Sicherheitsschwächen	Manuell, deaktiviert	1.1.0
Durchführen der Bedrohungsmodellierung	CMA_0392: Durchführen der Bedrohungsmodellierung	Manuell, deaktiviert	1.1.0

0718.10m3Organizational.34-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0718.10m3Organizational.34-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Automatisieren der Fehlerbehebung	CMA_0027: Automatisieren der Fehlerbehebung	Manuell, deaktiviert	1.1.0
Sicherheitsschwächen beobachten und melden	CMA_0384: Beobachten und Melden von Sicherheitsschwächen	Manuell, deaktiviert	1.1.0
Durchführen der Bedrohungsmodellierung	CMA_0392: Durchführen der Bedrohungsmodellierung	Manuell, deaktiviert	1.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0

0719.10m3Organizational.5-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0719.10m3Organizational.5-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsschwächen beobachten und melden	CMA_0384: Beobachten und Melden von Sicherheitsschwächen	Manuell, deaktiviert	1.1.0
Durchführen der Bedrohungsmodellierung	CMA_0392: Durchführen der Bedrohungsmodellierung	Manuell, deaktiviert	1.1.0
Für SQL Managed Instance muss eine Sicherheitsrisikobewertung aktiviert sein	Hiermit wird jede SQL Managed Instance-Instanz überwacht, für die keine regelmäßige Sicherheitsrisikobewertung durchgeführt wird. Die Sicherheitsrisikobewertung kann Sie dabei unterstützen, potenzielle Sicherheitsrisiken für Datenbanken zu erkennen, nachzuverfolgen und zu beheben.	AuditIfNotExists, Disabled	1.0.1

0720.07a1Organizational.4-07.a 07.01 Verantwortung für Ressourcen

ID: 0720.07a1Organizational.4-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

0722.07a1Organizational.67-07.a 07.01 Verantwortung für Ressourcen

ID: 0722.07a1Organizational.67-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konformität von Rechten an geistigem Eigentum anfordern	CMA_0432 – Konformität von Rechten an geistigem Eigentum anfordern	Manuell, deaktiviert	1.1.0
Einschränken der Verwendung von Open-Source-Software	CMA_C1237: Einschränken der Verwendung von Open-Source-Software	Manuell, deaktiviert	1.1.0
Nutzung von Softwarelizenzen nachverfolgen	CMA_C1235 – Nutzung von Softwarelizenzen nachverfolgen	Manuell, deaktiviert	1.1.0

0723.07a1Organizational.8-07.a 07.01 Verantwortung für Ressourcen

ID: 0723.07a1Organizational.8-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

0724.07a3Organizational.4-07.a 07.01 Verantwortung für Ressourcen

ID: 0724.07a3Organizational.4-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Erkennung von Netzwerkgeräten aktivieren	CMA_0220 – Erkennung von Netzwerkgeräten aktivieren	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

0725.07a3Organizational.5-07.a 07.01 Verantwortung für Ressourcen

ID: 0725.07a3Organizational.5-07.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

0733.10b2System.4-10.b 10.02 Korrekte Verarbeitung in Anwendungen

ID: 0733.10b2System.4-10.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Überprüfung der Informationseingabe durchführen	CMA_C1723 – Überprüfung der Informationseingabe durchführen	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0

0786.10m2Organizational.13-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0786.10m2Organizational.13-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Fehlerbehebung in die Konfigurationsverwaltung einbinden	CMA_C1671 – Fehlerbehebung in die Konfigurationsverwaltung einbinden	Manuell, deaktiviert	1.1.0

0787.10m2Organizational.14-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0787.10m2Organizational.14-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Automatisieren der Fehlerbehebung	CMA_0027: Automatisieren der Fehlerbehebung	Manuell, deaktiviert	1.1.0
Einrichten von Benchmarks für die Fehlerbehebung	CMA_C1675: Einrichten von Benchmarks für Fehlerkorrekturen	Manuell, deaktiviert	1.1.0
Fehlerbehebung in die Konfigurationsverwaltung einbinden	CMA_C1671 – Fehlerbehebung in die Konfigurationsverwaltung einbinden	Manuell, deaktiviert	1.1.0
Messen der Zeit zwischen der Identifikation von Fehlern und der Behebung von Fehlern	CMA_C1674: Messen der Zeit zwischen der Identifikation von Fehlern und der Behebung von Fehlern	Manuell, deaktiviert	1.1.0

0788.10m3Organizational.20-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0788.10m3Organizational.20-10.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Unabhängiges Team für Penetrationstests bereitstellen	CMA_C1171 – Unabhängiges Team für Penetrationstests bereitstellen	Manuell, deaktiviert	1.1.0

0790.10m3Organizational.22-10.m 10.06 Verwaltung technischer Sicherheitsrisiken

ID: 0790.10m3Organizational.22-10.m Besitz: Shared

0791.10b2Organizational.4-10.b 10.02 Korrekte Verarbeitung in Anwendungen

ID: 0791.10b2Organizational.4-10.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Auf Sicherheitsrisiken bei der Codierung eingehen	CMA_0003 – Auf Sicherheitsrisiken bei der Codierung eingehen	Manuell, deaktiviert	1.1.0
Anwendungssicherheitsanforderungen entwickeln und dokumentieren	CMA_0148 – Anwendungssicherheitsanforderungen entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicheres Softwareentwicklungsprogramm einrichten	CMA_0259 – Sicheres Softwareentwicklungsprogramm einrichten	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	CMA_C1596 – Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0

08 Netzwerkschutz

0805.01m1Organizational.12-01.m 01.04 Netzwerkzugriffssteuerung

ID: 0805.01m1Organizational.12-01.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Container Registry sollte einen VNET-Dienstendpunkt verwenden.	Diese Richtlinie überwacht alle Container Registry-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0-preview
App Service Apps sollten einen Dienstendpunkt für virtuelle Netzwerke verwenden	Verwenden Sie virtuelle Netzwerkdienstendpunkte, um den Zugriff auf Ihre App von ausgewählten Subnetzen aus einem virtuellen Azure-Netzwerk einzuschränken. Weitere Informationen zu App Service Dienstendpunkten finden Sie unter https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Cosmos DB sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Cosmos DB-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
Event Hub sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht jeden Event Hub, der nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert ist.	AuditIfNotExists, Disabled	1.0.0
Gatewaysubnetze dürfen nicht mit einer Netzwerksicherheitsgruppe konfiguriert werden	Diese Richtlinie lehnt Gatewaysubnetze ab, die mit einer Netzwerksicherheitsgruppe konfiguriert sind. Das Zuweisen einer Netzwerksicherheitsgruppe zu einem Gatewaysubnetz führt dazu, dass das Gateway nicht mehr funktioniert.	deny	1.0.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Virtuelle Computer mit Internetzugang sollten über Netzwerksicherheitsgruppen geschützt werden	Schützen Sie Ihre virtuellen Computer vor potenziellen Bedrohungen, indem Sie den Zugriff darauf mithilfe von Netzwerksicherheitsgruppen (NSGs) einschränken. Weitere Informationen zum Steuern des Datenverkehrs mit NSGs finden Sie unter https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Key Vault sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Key Vault-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
SQL Server sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle SQL Server-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	AuditIfNotExists, Disabled	1.0.0
Speicherkonten sollten einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Speicherkonten, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
Subnetze sollten einer Netzwerksicherheitsgruppe zugeordnet werden	Schützen Sie Ihr Subnetz vor potenziellen Bedrohungen, indem Sie den Zugriff auf das Subnetz mit einer Netzwerksicherheitsgruppe (NSG) einschränken. NSGs enthalten eine Liste der ACL-Regeln (Access Control List), die den Netzwerkdatenverkehr an Ihr Subnetz zulassen oder verweigern.	AuditIfNotExists, Disabled	3.0.0
Virtuelle Computer müssen mit einem genehmigten virtuellen Netzwerk verbunden sein	Diese Richtlinie überwacht alle virtuellen Computer darauf, ob sie mit einem nicht genehmigten virtuellen Netzwerk verbunden sind.	Audit, Deny, Disabled	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Netzwerkzugriffssteuerung

ID: 0806.01m2Organizational.12356-01.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Container Registry sollte einen VNET-Dienstendpunkt verwenden.	Diese Richtlinie überwacht alle Container Registry-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0-preview
App Service Apps sollten einen Dienstendpunkt für virtuelle Netzwerke verwenden	Verwenden Sie virtuelle Netzwerkdienstendpunkte, um den Zugriff auf Ihre App von ausgewählten Subnetzen aus einem virtuellen Azure-Netzwerk einzuschränken. Weitere Informationen zu App Service Dienstendpunkten finden Sie unter https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Cosmos DB sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Cosmos DB-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
Event Hub sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht jeden Event Hub, der nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert ist.	AuditIfNotExists, Disabled	1.0.0
Gatewaysubnetze dürfen nicht mit einer Netzwerksicherheitsgruppe konfiguriert werden	Diese Richtlinie lehnt Gatewaysubnetze ab, die mit einer Netzwerksicherheitsgruppe konfiguriert sind. Das Zuweisen einer Netzwerksicherheitsgruppe zu einem Gatewaysubnetz führt dazu, dass das Gateway nicht mehr funktioniert.	deny	1.0.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Virtuelle Computer mit Internetzugang sollten über Netzwerksicherheitsgruppen geschützt werden	Schützen Sie Ihre virtuellen Computer vor potenziellen Bedrohungen, indem Sie den Zugriff darauf mithilfe von Netzwerksicherheitsgruppen (NSGs) einschränken. Weitere Informationen zum Steuern des Datenverkehrs mit NSGs finden Sie unter https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Isolieren von SecurID-Systemen, Verwaltungssystemen für Sicherheitsvorfälle	CMA_C1636: Isolieren von SecurID-Systemen, Verwaltungssystemen für Sicherheitsvorfälle	Manuell, deaktiviert	1.1.0
Key Vault sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Key Vault-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
SQL Server sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle SQL Server-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	AuditIfNotExists, Disabled	1.0.0
Speicherkonten sollten einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Speicherkonten, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
Subnetze sollten einer Netzwerksicherheitsgruppe zugeordnet werden	Schützen Sie Ihr Subnetz vor potenziellen Bedrohungen, indem Sie den Zugriff auf das Subnetz mit einer Netzwerksicherheitsgruppe (NSG) einschränken. NSGs enthalten eine Liste der ACL-Regeln (Access Control List), die den Netzwerkdatenverkehr an Ihr Subnetz zulassen oder verweigern.	AuditIfNotExists, Disabled	3.0.0
Virtuelle Computer müssen mit einem genehmigten virtuellen Netzwerk verbunden sein	Diese Richtlinie überwacht alle virtuellen Computer darauf, ob sie mit einem nicht genehmigten virtuellen Netzwerk verbunden sind.	Audit, Deny, Disabled	1.0.0

0808.10b2System.3-10.b 10.02 Korrekte Verarbeitung in Anwendungen

ID: 0808.10b2System.3-10.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	CMA_C1633: Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	Manuell, deaktiviert	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Netzwerkzugriffssteuerung

ID: 0809.01n2Organizational.1234-01.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0
App Service-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für App Service-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Erzwingen einer SSL-Verbindung muss für MySQL-Datenbankserver aktiviert sein	Azure-Datenbank für MySQL unterstützt die Verbindung Ihres Servers mit Azure-Datenbank für MySQL mit Clientanwendungen, die Secure Sockets Layer (SSL) verwenden. Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Erzwingen einer SSL-Verbindung muss für PostgreSQL-Datenbankserver aktiviert sein	Azure Database for PostgreSQL unterstützt das Herstellen einer Verbindung zwischen Ihrem Azure Database for PostgreSQL-Server und Clientanwendungen unter Verwendung von Secure Sockets Layer (SSL). Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Zugriff auf Funktions-Apps sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0
Funktions-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für Function-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Virtuelle Computer mit Internetzugang sollten über Netzwerksicherheitsgruppen geschützt werden	Schützen Sie Ihre virtuellen Computer vor potenziellen Bedrohungen, indem Sie den Zugriff darauf mithilfe von Netzwerksicherheitsgruppen (NSGs) einschränken. Weitere Informationen zum Steuern des Datenverkehrs mit NSGs finden Sie unter https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Für Ihren Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0
Subnetze sollten einer Netzwerksicherheitsgruppe zugeordnet werden	Schützen Sie Ihr Subnetz vor potenziellen Bedrohungen, indem Sie den Zugriff auf das Subnetz mit einer Netzwerksicherheitsgruppe (NSG) einschränken. NSGs enthalten eine Liste der ACL-Regeln (Access Control List), die den Netzwerkdatenverkehr an Ihr Subnetz zulassen oder verweigern.	AuditIfNotExists, Disabled	3.0.0
Virtuelle Computer müssen mit einem genehmigten virtuellen Netzwerk verbunden sein	Diese Richtlinie überwacht alle virtuellen Computer darauf, ob sie mit einem nicht genehmigten virtuellen Netzwerk verbunden sind.	Audit, Deny, Disabled	1.0.0

0810.01n2Organizational.5-01.n 01.04 Netzwerkzugriffssteuerung

ID: 0810.01n2Organizational.5-01.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0
App Service-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für App Service-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Erzwingen einer SSL-Verbindung muss für MySQL-Datenbankserver aktiviert sein	Azure-Datenbank für MySQL unterstützt die Verbindung Ihres Servers mit Azure-Datenbank für MySQL mit Clientanwendungen, die Secure Sockets Layer (SSL) verwenden. Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Erzwingen einer SSL-Verbindung muss für PostgreSQL-Datenbankserver aktiviert sein	Azure Database for PostgreSQL unterstützt das Herstellen einer Verbindung zwischen Ihrem Azure Database for PostgreSQL-Server und Clientanwendungen unter Verwendung von Secure Sockets Layer (SSL). Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Zugriff auf Funktions-Apps sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0
Funktions-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für Function-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Virtuelle Computer mit Internetzugang sollten über Netzwerksicherheitsgruppen geschützt werden	Schützen Sie Ihre virtuellen Computer vor potenziellen Bedrohungen, indem Sie den Zugriff darauf mithilfe von Netzwerksicherheitsgruppen (NSGs) einschränken. Weitere Informationen zum Steuern des Datenverkehrs mit NSGs finden Sie unter https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Für Ihren Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0
Subnetze sollten einer Netzwerksicherheitsgruppe zugeordnet werden	Schützen Sie Ihr Subnetz vor potenziellen Bedrohungen, indem Sie den Zugriff auf das Subnetz mit einer Netzwerksicherheitsgruppe (NSG) einschränken. NSGs enthalten eine Liste der ACL-Regeln (Access Control List), die den Netzwerkdatenverkehr an Ihr Subnetz zulassen oder verweigern.	AuditIfNotExists, Disabled	3.0.0
Virtuelle Computer müssen mit einem genehmigten virtuellen Netzwerk verbunden sein	Diese Richtlinie überwacht alle virtuellen Computer darauf, ob sie mit einem nicht genehmigten virtuellen Netzwerk verbunden sind.	Audit, Deny, Disabled	1.0.0

08101.09m2Organizational.14-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 08101.09m2Organizational.14-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Netzwerksicherheitsverwaltung

ID: 08102.09nCSPOrganizational.1-09.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0

0811.01n2Organizational.6-01.n 01.04 Netzwerkzugriffssteuerung

ID: 0811.01n2Organizational.6-01.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0
App Service-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für App Service-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Ermitteln der Informationsschutzanforderungen	CMA_C1750: Ermitteln der Informationsschutzanforderungen	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Erzwingen einer SSL-Verbindung muss für MySQL-Datenbankserver aktiviert sein	Azure-Datenbank für MySQL unterstützt die Verbindung Ihres Servers mit Azure-Datenbank für MySQL mit Clientanwendungen, die Secure Sockets Layer (SSL) verwenden. Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Erzwingen einer SSL-Verbindung muss für PostgreSQL-Datenbankserver aktiviert sein	Azure Database for PostgreSQL unterstützt das Herstellen einer Verbindung zwischen Ihrem Azure Database for PostgreSQL-Server und Clientanwendungen unter Verwendung von Secure Sockets Layer (SSL). Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Zugriff auf Funktions-Apps sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0
Funktions-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für Function-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	CMA_C1029 – Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	Manuell, deaktiviert	1.1.0
Virtuelle Computer mit Internetzugang sollten über Netzwerksicherheitsgruppen geschützt werden	Schützen Sie Ihre virtuellen Computer vor potenziellen Bedrohungen, indem Sie den Zugriff darauf mithilfe von Netzwerksicherheitsgruppen (NSGs) einschränken. Weitere Informationen zum Steuern des Datenverkehrs mit NSGs finden Sie unter https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Für Ihren Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0
Subnetze sollten einer Netzwerksicherheitsgruppe zugeordnet werden	Schützen Sie Ihr Subnetz vor potenziellen Bedrohungen, indem Sie den Zugriff auf das Subnetz mit einer Netzwerksicherheitsgruppe (NSG) einschränken. NSGs enthalten eine Liste der ACL-Regeln (Access Control List), die den Netzwerkdatenverkehr an Ihr Subnetz zulassen oder verweigern.	AuditIfNotExists, Disabled	3.0.0
Virtuelle Computer müssen mit einem genehmigten virtuellen Netzwerk verbunden sein	Diese Richtlinie überwacht alle virtuellen Computer darauf, ob sie mit einem nicht genehmigten virtuellen Netzwerk verbunden sind.	Audit, Deny, Disabled	1.0.0

0812.01n2Organizational.8-01.n 01.04 Netzwerkzugriffssteuerung

ID: 0812.01n2Organizational.8-01.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0
App Service-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für App Service-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Erzwingen einer SSL-Verbindung muss für MySQL-Datenbankserver aktiviert sein	Azure-Datenbank für MySQL unterstützt die Verbindung Ihres Servers mit Azure-Datenbank für MySQL mit Clientanwendungen, die Secure Sockets Layer (SSL) verwenden. Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Erzwingen einer SSL-Verbindung muss für PostgreSQL-Datenbankserver aktiviert sein	Azure Database for PostgreSQL unterstützt das Herstellen einer Verbindung zwischen Ihrem Azure Database for PostgreSQL-Server und Clientanwendungen unter Verwendung von Secure Sockets Layer (SSL). Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Zugriff auf Funktions-Apps sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0
Funktions-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für Function-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Virtuelle Computer mit Internetzugang sollten über Netzwerksicherheitsgruppen geschützt werden	Schützen Sie Ihre virtuellen Computer vor potenziellen Bedrohungen, indem Sie den Zugriff darauf mithilfe von Netzwerksicherheitsgruppen (NSGs) einschränken. Weitere Informationen zum Steuern des Datenverkehrs mit NSGs finden Sie unter https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Für Ihren Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0
Geteiltes Tunneln für Remotegeräte unterbinden	CMA_C1632 – Geteiltes Tunneln für Remotegeräte unterbinden	Manuell, deaktiviert	1.1.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0
Subnetze sollten einer Netzwerksicherheitsgruppe zugeordnet werden	Schützen Sie Ihr Subnetz vor potenziellen Bedrohungen, indem Sie den Zugriff auf das Subnetz mit einer Netzwerksicherheitsgruppe (NSG) einschränken. NSGs enthalten eine Liste der ACL-Regeln (Access Control List), die den Netzwerkdatenverkehr an Ihr Subnetz zulassen oder verweigern.	AuditIfNotExists, Disabled	3.0.0
Virtuelle Computer müssen mit einem genehmigten virtuellen Netzwerk verbunden sein	Diese Richtlinie überwacht alle virtuellen Computer darauf, ob sie mit einem nicht genehmigten virtuellen Netzwerk verbunden sind.	Audit, Deny, Disabled	1.0.0

0814.01n1Organizational.12-01.n 01.04 Netzwerkzugriffssteuerung

ID: 0814.01n1Organizational.12-01.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0
App Service-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für App Service-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Erzwingen einer SSL-Verbindung muss für MySQL-Datenbankserver aktiviert sein	Azure-Datenbank für MySQL unterstützt die Verbindung Ihres Servers mit Azure-Datenbank für MySQL mit Clientanwendungen, die Secure Sockets Layer (SSL) verwenden. Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Erzwingen einer SSL-Verbindung muss für PostgreSQL-Datenbankserver aktiviert sein	Azure Database for PostgreSQL unterstützt das Herstellen einer Verbindung zwischen Ihrem Azure Database for PostgreSQL-Server und Clientanwendungen unter Verwendung von Secure Sockets Layer (SSL). Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Zugriff auf Funktions-Apps sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0
Funktions-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für Function-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Virtuelle Computer mit Internetzugang sollten über Netzwerksicherheitsgruppen geschützt werden	Schützen Sie Ihre virtuellen Computer vor potenziellen Bedrohungen, indem Sie den Zugriff darauf mithilfe von Netzwerksicherheitsgruppen (NSGs) einschränken. Weitere Informationen zum Steuern des Datenverkehrs mit NSGs finden Sie unter https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Für Ihren Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0
Subnetze sollten einer Netzwerksicherheitsgruppe zugeordnet werden	Schützen Sie Ihr Subnetz vor potenziellen Bedrohungen, indem Sie den Zugriff auf das Subnetz mit einer Netzwerksicherheitsgruppe (NSG) einschränken. NSGs enthalten eine Liste der ACL-Regeln (Access Control List), die den Netzwerkdatenverkehr an Ihr Subnetz zulassen oder verweigern.	AuditIfNotExists, Disabled	3.0.0
Virtuelle Computer müssen mit einem genehmigten virtuellen Netzwerk verbunden sein	Diese Richtlinie überwacht alle virtuellen Computer darauf, ob sie mit einem nicht genehmigten virtuellen Netzwerk verbunden sind.	Audit, Deny, Disabled	1.0.0

0815.01o2Organizational.123-01.o 01.04 Netzwerkzugriffssteuerung

ID: 0815.01o2Organizational.123-01.o Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	CMA_C1633: Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0

0816.01w1System.1-01.w 01.06 Zugriffssteuerung für Anwendungen und Informationen

ID: 0816.01w1System.1-01.w Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Dokumentation des Informationssystems verteilen	CMA_C1584 – Dokumentation des Informationssystems verteilen	Manuell, deaktiviert	1.1.0
Kundendefinierte Maßnahmen dokumentieren	CMA_C1582 – Kundendefinierte Maßnahmen dokumentieren	Manuell, deaktiviert	1.1.0
Administratordokumentation abrufen	CMA_C1580 – Administratordokumentation abrufen	Manuell, deaktiviert	1.1.0
Dokumentation zur Benutzersicherheitsfunktion abrufen	CMA_C1581 – Dokumentation zur Benutzersicherheitsfunktion abrufen	Manuell, deaktiviert	1.1.0
Administrator- und Benutzerdokumentation schützen	CMA_C1583 – Administrator- und Benutzerdokumentation schützen	Manuell, deaktiviert	1.1.0

0817.01w2System.123-01.w 01.06 Zugriffssteuerung für Anwendungen und Informationen

ID: 0817.01w2System.123-01.w Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	CMA_C1639 – Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass das System die dynamische Isolation von Ressourcen ermöglicht	CMA_C1638: Sicherstellen, dass das System die dynamische Isolation von Ressourcen ermöglicht	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Isolieren von SecurID-Systemen, Verwaltungssystemen für Sicherheitsvorfälle	CMA_C1636: Isolieren von SecurID-Systemen, Verwaltungssystemen für Sicherheitsvorfälle	Manuell, deaktiviert	1.1.0
Verwalten separater Ausführungsdomänen für laufende Prozesse	CMA_C1665: Verwalten separater Ausführungsdomänen für laufende Prozesse	Manuell, deaktiviert	1.1.0
Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	CMA_0493 – Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	Manuell, deaktiviert	1.1.0
Dedizierte Computer für administrative Aufgaben verwenden	CMA_0527 – Dedizierte Computer für administrative Aufgaben verwenden	Manuell, deaktiviert	1.1.0

0818.01w3System.12-01.w 01.06 Zugriffssteuerung für Anwendungen und Informationen

ID: 0818.01w3System.12-01.w Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Ressourcenzuteilung steuern	CMA_0293 – Ressourcenzuteilung steuern	Manuell, deaktiviert	1.1.0
Verwalten separater Ausführungsdomänen für laufende Prozesse	CMA_C1665: Verwalten separater Ausführungsdomänen für laufende Prozesse	Manuell, deaktiviert	1.1.0
Verwalten von Verfügbarkeit und Kapazität	CMA_0356: Verwalten von Verfügbarkeit und Kapazität	Manuell, deaktiviert	1.1.0
Engagement von Führungskräften sicherstellen	CMA_0489 – Engagement von Führungskräften sicherstellen	Manuell, deaktiviert	1.1.0

0819.09m1Organizational.23-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0819.09m1Organizational.23-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	CMA_0053 – Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	Manuell, deaktiviert	1.1.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0

0821.09m2Organizational.2-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0821.09m2Organizational.2-09.m Besitz: Shared

0822.09m2Organizational.4-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0822.09m2Organizational.4-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	CMA_C1633: Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0

0824.09m3Organizational.1-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0824.09m3Organizational.1-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Alternativen Verarbeitungsstandort einrichten	CMA_0262 – Alternativen Verarbeitungsstandort einrichten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Sicherungsinformationen separat speichern	CMA_C1293 – Sicherungsinformationen separat speichern	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

0825.09m3Organizational.23-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0825.09m3Organizational.23-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Netzwerkdienste erkennen, die nicht autorisiert oder genehmigt wurden	CMA_C1700 – Netzwerkdienste erkennen, die nicht autorisiert oder genehmigt wurden	Manuell, deaktiviert	1.1.0
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	CMA_C1688 – Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	Manuell, deaktiviert	1.1.0
Überwachungsinformationen nach Bedarf bereitstellen	CMA_C1689 – Überwachungsinformationen nach Bedarf bereitstellen	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0

0826.09m3Organizational.45-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0826.09m3Organizational.45-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0

0828.09m3Organizational.8-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0828.09m3Organizational.8-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Änderungen auf nicht autorisierte Änderungen überprüfen	CMA_C1204 – Änderungen auf nicht autorisierte Änderungen überprüfen	Manuell, deaktiviert	1.1.0

0829.09m3Organizational.911-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0829.09m3Organizational.911-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0830.09m3Organizational.1012-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

0832.09m3Organizational.14-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0832.09m3Organizational.14-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Verbindungssicherheitsvereinbarungen aktualisieren	CMA_0519 – Verbindungssicherheitsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0

0835.09n1Organizational.1-09.n 09.06 Netzwerksicherheitsverwaltung

ID: 0835.09n1Organizational.1-09.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Der Datensammlungs-Agent für Netzwerkdatenverkehr muss auf virtuellen Windows-Computern installiert werden	Security Center verwendet den Microsoft Dependency-Agent, um Daten zum Netzwerkdatenverkehr Ihrer Azure-VMs zu erfassen. Dies ermöglicht die Aktivierung erweiterter Netzwerkschutzfunktionen, darunter die Datenverkehrsvisualisierung in der Netzwerkübersicht sowie Empfehlungen zur Netzwerkhärtung und zu bestimmten Netzwerkbedrohungen.	AuditIfNotExists, Disabled	1.0.2-preview
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0
VMs sollten zu neuen Azure Resource Manager-Ressourcen migriert werden	Verwenden Sie den neuen Azure Resource Manager (ARM) für Ihre virtuellen Computer, um von den folgenden Sicherheitsverbesserungen zu profitieren: strengere Zugriffssteuerung (RBAC), bessere Überwachung, ARM-basierte Bereitstellung und Governance, Zugriff auf verwaltete Identitäten, Zugriff auf Schlüsseltresore für Geheimnisse, Azure AD-basierte Authentifizierung und Unterstützung von Tags und Ressourcengruppen zur Vereinfachung der Sicherheitsverwaltung.	Audit, Deny, Disabled	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Netzwerksicherheitsverwaltung

ID: 0836.09.n2Organizational.1-09.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Der Datensammlungs-Agent für Netzwerkdatenverkehr muss auf virtuellen Linux-Computern installiert werden	Security Center verwendet den Microsoft Dependency-Agent, um Daten zum Netzwerkdatenverkehr Ihrer Azure-VMs zu erfassen. Dies ermöglicht die Aktivierung erweiterter Netzwerkschutzfunktionen, darunter die Datenverkehrsvisualisierung in der Netzwerkübersicht sowie Empfehlungen zur Netzwerkhärtung und zu bestimmten Netzwerkbedrohungen.	AuditIfNotExists, Disabled	1.0.2-preview
Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	CMA_0053 – Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	Manuell, deaktiviert	1.1.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Verbindungssicherheitsvereinbarungen aktualisieren	CMA_0519 – Verbindungssicherheitsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Netzwerksicherheitsverwaltung

ID: 0837.09.n2Organizational.2-09.n Besitz: Shared

0850.01o1Organizational.12-01.o 01.04 Netzwerkzugriffssteuerung

ID: 0850.01o1Organizational.12-01.o Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	CMA_C1633: Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	Manuell, deaktiviert	1.1.0

0858.09m1Organizational.4-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0858.09m1Organizational.4-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Alle Netzwerkports müssen auf Netzwerksicherheitsgruppen eingeschränkt werden, die Ihrer VM zugeordnet sind.	Azure Security Center hat erkannt, dass die Regeln für eingehenden Datenverkehr einiger Ihrer Netzwerksicherheitsgruppen zu freizügig sind. Regeln für eingehenden Datenverkehr dürfen keinen Zugriff über die Bereiche „Beliebig“ oder „Internet“ zulassen. Dies kann es Angreifern ermöglichen, sich Zugang zu Ihren Ressourcen zu verschaffen.	AuditIfNotExists, Disabled	3.0.0
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Verwaltungsports von virtuellen Computern sollten mit Just-In-Time-Netzwerkzugriffssteuerung geschützt werden	Hiermit wird der mögliche Just-In-Time-Netzwerkzugriff über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.0.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Windows-Firewalleigenschaften“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Windows-Firewalleigenschaften“ für Firewallzustand, Verbindungen, Regelverwaltung und Benachrichtigungen aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0859.09m1Organizational.78-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0859.09m1Organizational.78-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	CMA_C1029 – Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

0860.09m1Organizational.9-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0860.09m1Organizational.9-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Diagnoseeinstellungen für Netzwerksicherheitsgruppen bereitstellen	Diese Richtlinie stellt automatisch Diagnoseeinstellungen für Netzwerksicherheitsgruppen bereit. Es wird automatisch ein Speicherkonto mit dem Namen „{storagePrefixParameter}{NSGLocation}“ erstellt.	deployIfNotExists	2.0.1
Alternativen Verarbeitungsstandort einrichten	CMA_0262 – Alternativen Verarbeitungsstandort einrichten	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Sicherungsinformationen separat speichern	CMA_C1293 – Sicherungsinformationen separat speichern	Manuell, deaktiviert	1.1.0

0861.09m2Organizational.67-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0861.09m2Organizational.67-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
App Service Apps sollten einen Dienstendpunkt für virtuelle Netzwerke verwenden	Verwenden Sie virtuelle Netzwerkdienstendpunkte, um den Zugriff auf Ihre App von ausgewählten Subnetzen aus einem virtuellen Azure-Netzwerk einzuschränken. Weitere Informationen zu App Service Dienstendpunkten finden Sie unter https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Sicherheitsoptionen: Netzwerkzugriff“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Sicherheitsoptionen: Netzwerkzugriff“ für anonyme Benutzer, lokale Konten und den Remotezugriff auf die Registrierung aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0862.09m2Organizational.8-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0862.09m2Organizational.8-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
SQL Server sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle SQL Server-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	AuditIfNotExists, Disabled	1.0.0

0863.09m2Organizational.910-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0863.09m2Organizational.910-09.m Besitz: Shared

0864.09m2Organizational.12-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0864.09m2Organizational.12-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Cosmos DB sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Cosmos DB-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
VoIP-Nutzungseinschränkungen einrichten	CMA_0280: VoIP-Nutzungseinschränkungen einrichten	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0

0865.09m2Organizational.13-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0865.09m2Organizational.13-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	CMA_0053 – Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	Manuell, deaktiviert	1.1.0
Anwenden von Einschränkungen für Zusammenschaltung externer Systeme	CMA_C1155: Anwenden von Einschränkungen für Zusammenschaltungen externer Systeme	Manuell, deaktiviert	1.1.0
Key Vault sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Key Vault-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Verbindungssicherheitsvereinbarungen aktualisieren	CMA_0519 – Verbindungssicherheitsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0866.09m3Organizational.1516-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Netzwerkzugriff auf Speicherkonten einschränken	Der Netzwerkzugriff auf Speicherkonten sollte eingeschränkt werden. Konfigurieren Sie Netzwerkregeln, sodass nur Anwendungen aus zulässigen Netzwerken auf ein Speicherkonto zugreifen können. Um Verbindungen von bestimmten Internetclients oder lokalen Clients zuzulassen, kann Zugriff für Datenverkehr aus bestimmten virtuellen Azure-Netzwerken oder für IP-Adressbereiche im öffentlichen Internet gewährt werden.	Audit, Deny, Disabled	1.1.1

0868.09m3Organizational.18-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0868.09m3Organizational.18-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Container Registry sollte einen VNET-Dienstendpunkt verwenden.	Diese Richtlinie überwacht alle Container Registry-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0-preview
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0

0869.09m3Organizational.19-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0869.09m3Organizational.19-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Container Registry sollte einen VNET-Dienstendpunkt verwenden.	Diese Richtlinie überwacht alle Container Registry-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0-preview
Aktionen für nicht kompatible Geräte konfigurieren	CMA_0062 – Aktionen für nicht kompatible Geräte konfigurieren	Manuell, deaktiviert	1.1.0
Schutz des Konfigurationsplans erstellen	CMA_C1233 – Schutz des Konfigurationsplans erstellen	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Identifikationsplan für Konfigurationselemente entwickeln	CMA_C1231 – Identifikationsplan für Konfigurationselemente entwickeln	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan entwickeln	CMA_C1232 – Konfigurationsverwaltungsplan entwickeln	Manuell, deaktiviert	1.1.0
Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	CMA_C1715: Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Konfigurationssteuerungsgremium einrichten	CMA_0254 – Konfigurationssteuerungsgremium einrichten	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0

0870.09m3Organizational.20-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0870.09m3Organizational.20-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Container Registry sollte einen VNET-Dienstendpunkt verwenden.	Diese Richtlinie überwacht alle Container Registry-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0-preview
Netzwerkdienste erkennen, die nicht autorisiert oder genehmigt wurden	CMA_C1700 – Netzwerkdienste erkennen, die nicht autorisiert oder genehmigt wurden	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	CMA_C1633: Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

0871.09m3Organizational.22-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 0871.09m3Organizational.22-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Container Registry sollte einen VNET-Dienstendpunkt verwenden.	Diese Richtlinie überwacht alle Container Registry-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0-preview
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0

0885.09n2Organizational.3-09.n 09.06 Netzwerksicherheitsverwaltung

ID: 0885.09n2Organizational.3-09.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Der Datensammlungs-Agent für Netzwerkdatenverkehr muss auf virtuellen Linux-Computern installiert werden	Security Center verwendet den Microsoft Dependency-Agent, um Daten zum Netzwerkdatenverkehr Ihrer Azure-VMs zu erfassen. Dies ermöglicht die Aktivierung erweiterter Netzwerkschutzfunktionen, darunter die Datenverkehrsvisualisierung in der Netzwerkübersicht sowie Empfehlungen zur Netzwerkhärtung und zu bestimmten Netzwerkbedrohungen.	AuditIfNotExists, Disabled	1.0.2-preview
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Verbindungssicherheitsvereinbarungen aktualisieren	CMA_0519 – Verbindungssicherheitsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0

0886.09n2Organizational.4-09.n 09.06 Netzwerksicherheitsverwaltung

ID: 0886.09n2Organizational.4-09.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anwenden von Einschränkungen für Zusammenschaltung externer Systeme	CMA_C1155: Anwenden von Einschränkungen für Zusammenschaltungen externer Systeme	Manuell, deaktiviert	1.1.0
Network Watcher muss aktiviert sein	Network Watcher ist ein regionaler Dienst, mit dem Sie Bedingungen auf der Ebene von Netzwerkszenarien in Azure überwachen und diagnostizieren können. Die Überwachung auf Szenarioebene erlaubt die umfassende Diagnose von Problemen auf Netzwerkebene. Es muss eine Network Watcher-Ressourcengruppe in jeder Region erstellt werden, in der ein virtuelles Netzwerk vorhanden ist. Wenn eine Network Watcher-Ressourcengruppe in einer bestimmten Region nicht verfügbar ist, wird eine Warnung angezeigt.	AuditIfNotExists, Disabled	3.0.0

0887.09n2Organizational.5-09.n 09.06 Netzwerksicherheitsverwaltung

ID: 0887.09n2Organizational.5-09.n Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Der Datensammlungs-Agent für Netzwerkdatenverkehr muss auf virtuellen Windows-Computern installiert werden	Security Center verwendet den Microsoft Dependency-Agent, um Daten zum Netzwerkdatenverkehr Ihrer Azure-VMs zu erfassen. Dies ermöglicht die Aktivierung erweiterter Netzwerkschutzfunktionen, darunter die Datenverkehrsvisualisierung in der Netzwerkübersicht sowie Empfehlungen zur Netzwerkhärtung und zu bestimmten Netzwerkbedrohungen.	AuditIfNotExists, Disabled	1.0.2-preview
Entwickler müssen SDLC-Ports, -Protokolle und -Dienste identifizieren	CMA_C1578: Entwickler müssen SDLC-Ports, -Protokolle und -Dienste identifizieren	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0

0888.09n2Organizational.6-09.n 09.06 Netzwerksicherheitsverwaltung

ID: 0888.09n2Organizational.6-09.n Besitz: Shared

0894.01m2Organizational.7-01.m 01.04 Netzwerkzugriffssteuerung

ID: 0894.01m2Organizational.7-01.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
[Vorschau]: Container Registry sollte einen VNET-Dienstendpunkt verwenden.	Diese Richtlinie überwacht alle Container Registry-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0-preview
App Service Apps sollten einen Dienstendpunkt für virtuelle Netzwerke verwenden	Verwenden Sie virtuelle Netzwerkdienstendpunkte, um den Zugriff auf Ihre App von ausgewählten Subnetzen aus einem virtuellen Azure-Netzwerk einzuschränken. Weitere Informationen zu App Service Dienstendpunkten finden Sie unter https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Cosmos DB sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Cosmos DB-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
Beim Erstellen virtueller Netzwerke Network Watcher bereitstellen	Diese Richtlinie erstellt eine Network Watcher-Ressource in Regionen mit virtuellen Netzwerken. Sie müssen sicherstellen, dass eine Ressourcengruppe namens „networkWatcherRG“ vorhanden ist, die zum Bereitstellen von Network Watcher-Instanzen verwendet wird.	Auswirkung „DeployIfNotExists“	1.0.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Event Hub sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht jeden Event Hub, der nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert ist.	AuditIfNotExists, Disabled	1.0.0
Gatewaysubnetze dürfen nicht mit einer Netzwerksicherheitsgruppe konfiguriert werden	Diese Richtlinie lehnt Gatewaysubnetze ab, die mit einer Netzwerksicherheitsgruppe konfiguriert sind. Das Zuweisen einer Netzwerksicherheitsgruppe zu einem Gatewaysubnetz führt dazu, dass das Gateway nicht mehr funktioniert.	deny	1.0.0
Virtuelle Computer mit Internetzugang sollten über Netzwerksicherheitsgruppen geschützt werden	Schützen Sie Ihre virtuellen Computer vor potenziellen Bedrohungen, indem Sie den Zugriff darauf mithilfe von Netzwerksicherheitsgruppen (NSGs) einschränken. Weitere Informationen zum Steuern des Datenverkehrs mit NSGs finden Sie unter https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Key Vault sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Key Vault-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0
Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	CMA_C1633: Weiterleiten von Datenverkehr über ein authentifiziertes Proxynetzwerk	Manuell, deaktiviert	1.1.0
SQL Server sollte einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle SQL Server-Instanzen, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	AuditIfNotExists, Disabled	1.0.0
Speicherkonten sollten einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Speicherkonten, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0
Subnetze sollten einer Netzwerksicherheitsgruppe zugeordnet werden	Schützen Sie Ihr Subnetz vor potenziellen Bedrohungen, indem Sie den Zugriff auf das Subnetz mit einer Netzwerksicherheitsgruppe (NSG) einschränken. NSGs enthalten eine Liste der ACL-Regeln (Access Control List), die den Netzwerkdatenverkehr an Ihr Subnetz zulassen oder verweigern.	AuditIfNotExists, Disabled	3.0.0
Virtuelle Computer müssen mit einem genehmigten virtuellen Netzwerk verbunden sein	Diese Richtlinie überwacht alle virtuellen Computer darauf, ob sie mit einem nicht genehmigten virtuellen Netzwerk verbunden sind.	Audit, Deny, Disabled	1.0.0

Sichern

Die Rollen und Verantwortlichkeiten von Mitarbeitern werden während des Datensicherungsprozesses identifiziert, und die Mitarbeiter werden darüber informiert. BYOD-Benutzer (Bring Your Own Device) müssen auf ihren Geräten Sicherungsvorgänge für Organisations- bzw. Clientdaten durchführen.

ID: 1699.09l1Organizational.10 - 09.l Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Azure Backup muss für Virtual Machines aktiviert sein.	Schützen Sie Ihre Azure Virtual Machines-Instanzen, indem Sie Azure Backup aktivieren. Azure Backup ist eine sichere und kostengünstige Lösung zum Schutz von Daten für Azure.	AuditIfNotExists, Disabled	3.0.0

Netzwerksteuerungen

WLAN-Zugangspunkte werden in sicheren Bereichen angeordnet und heruntergefahren, wenn sie nicht benötigt werden (z. B. während der Nacht oder an Wochenenden).

ID: 0867.09m3Organizational.17 - 09.m Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Speicherkonten sollten einen VNET-Dienstendpunkt verwenden	Diese Richtlinie überwacht alle Speicherkonten, die nicht für die Verwendung eines VNET-Dienstendpunkts konfiguriert sind.	Audit, Disabled	1.0.0

Onlinetransaktionen

Die Organisation erzwingt die Nutzung der Verschlüsselung zwischen den an einer Transaktion beteiligten Parteien und die Verwendung von elektronischen Signaturen.

ID: 0946.09y2Organizational.14 - 09.y Besitzer: Kunde

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Für Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0

09 Übertragungsschutz

0901.09s1Organizational.1-09.s 09.08 Informationsaustausch

ID: 0901.09s1Organizational.1-09.s Besitz: Shared

0902.09s2Organizational.13-09.s 09.08 Informationsaustausch

ID: 0902.09s2Organizational.13-09.s Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Remotezugriff auf berechtigte Befehle autorisieren	CMA_C1064: Remotezugriff auf berechtigte Befehle autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Bedingungen für den Zugang zu den Ressourcen festlegen	CMA_C1076 – Bedingungen für den Zugang zu den Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Bedingungen für die Verarbeitung von Ressourcen festlegen	CMA_C1077 – Geschäftsbedingungen für die Verarbeitung von Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Für Funktions-Apps sollte CORS nicht so konfiguriert sein, dass jede Ressource auf Ihre Apps zugreifen kann	CORS (Cross-Origin Resource Sharing) darf nicht allen Domänen Zugriff auf Ihre Funktions-App erteilen. Gestatten Sie nur erforderlichen Domänen die Interaktion mit Ihrer Funktions-App.	AuditIfNotExists, Disabled	2.0.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benutzer über Systemanmeldung oder -zugriff benachrichtigen	CMA_0382 – Benutzer über Systemanmeldung oder -zugriff benachrichtigen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Bereitstellen von Funktionen zum Trennen oder Deaktivieren des Remotezugriffs	CMA_C1066: Bereitstellen von Funktionen zum Trennen oder Deaktivieren des Remotezugriffs	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0

0903.10f1Organizational.1-10.f 10.03 Kryptografische Kontrollen

ID: 0903.10f1Organizational.1-10.f Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0904.10f2Organizational.1-10.f 10.03 Kryptografische Kontrollen

ID: 0904.10f2Organizational.1-10.f Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Beim kryptografischen Modul authentifizieren	CMA_0021 – Beim kryptografischen Modul authentifizieren	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	CMA_C1645: Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0

0912.09s1Organizational.4-09.s 09.08 Informationsaustausch

ID: 0912.09s1Organizational.4-09.s Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Für App Service-Apps sollte das Remotedebuggen deaktiviert sein	Für das Remotedebuggen müssen bei einer App Service-App eingehende Ports geöffnet werden. Das Remotedebuggen muss deaktiviert werden.	AuditIfNotExists, Disabled	2.0.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benutzer über Systemanmeldung oder -zugriff benachrichtigen	CMA_0382 – Benutzer über Systemanmeldung oder -zugriff benachrichtigen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0

0913.09s1Organizational.5-09.s 09.08 Informationsaustausch

ID: 0913.09s1Organizational.5-09.s Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Für Funktions-Apps sollte das Remotedebuggen deaktiviert sein	Für das Remotedebuggen müssen bei Funktions-Apps eingehende Ports geöffnet werden. Das Remotedebuggen muss deaktiviert werden.	AuditIfNotExists, Disabled	2.0.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0914.09s1Organizational.6-09.s 09.08 Informationsaustausch

ID: 0914.09s1Organizational.6-09.s Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	CMA_C1148 – Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

0915.09s2Organizational.2-09.s 09.08 Informationsaustausch

ID: 0915.09s2Organizational.2-09.s Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
App Service-Apps sollten „Client-Zertifikate (eingehende Client-Zertifikate)“ aktiviert haben	Mithilfe von Clientzertifikaten kann die App ein Zertifikat für eingehende Anforderungen anfordern. Nur Clients mit einem gültigen Zertifikat können auf die App zugreifen. Diese Richtlinie gilt für Apps mit HTTP-Version 1.1.	AuditIfNotExists, Disabled	1.0.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Bedingungen für den Zugang zu den Ressourcen festlegen	CMA_C1076 – Bedingungen für den Zugang zu den Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Bedingungen für die Verarbeitung von Ressourcen festlegen	CMA_C1077 – Geschäftsbedingungen für die Verarbeitung von Ressourcen festlegen	Manuell, deaktiviert	1.1.0

0916.09s2Organizational.4-09.s 09.08 Informationsaustausch

ID: 0916.09s2Organizational.4-09.s Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Für App Service-Apps sollte CORS nicht so konfiguriert sein, dass jede Ressource auf Ihre Apps zugreifen kann	Cross-Origin Resource Sharing (CORS) sollte nicht allen Domänen den Zugriff auf Ihre App ermöglichen. Erlauben Sie nur erforderlichen Domains, mit Ihrer App zu interagieren.	AuditIfNotExists, Disabled	2.0.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Ausdrücklich über die Verwendung von gemeinsam genutzten Computergeräten informieren	CMA_C1649: Ausdrücklich über die Verwendung von gemeinsam genutzten Computergeräten informieren	Manuell, deaktiviert	1.1.1
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Remoteaktivierung von gemeinsam genutzten Computinggeräten untersagen	CMA_C1648 – Remoteaktivierung von gemeinsam genutzten Computinggeräten untersagen	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0

0926.09v1Organizational.2-09.v 09.08 Informationsaustausch

ID: 0926.09v1Organizational.2-09.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0

0927.09v1Organizational.3-09.v 09.08 Informationsaustausch

ID: 0927.09v1Organizational.3-09.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

0928.09v1Organizational.45-09.v 09.08 Informationsaustausch

ID: 0928.09v1Organizational.45-09.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0

0929.09v1Organizational.6-09.v 09.08 Informationsaustausch

ID: 0929.09v1Organizational.6-09.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0

0943.09y1Organizational.1-09.y 09.09 Elektronische Handelsdienstleistungen

ID: 0943.09y1Organizational.1-09.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Dokumentieren des Prozesses zum Sicherstellen der Integrität personenbezogener Informationen	CMA_C1827: Dokumentieren des Prozesses zum Sicherstellen der Integrität personenbezogener Informationen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0

0944.09y1Organizational.2-09.y 09.09 Elektronische Handelsdienstleistungen

ID: 0944.09y1Organizational.2-09.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	CMA_C1639 – Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	CMA_C1029 – Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	Manuell, deaktiviert	1.1.0

0945.09y1Organizational.3-09.y 09.09 Elektronische Handelsdienstleistungen

ID: 0945.09y1Organizational.3-09.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Windows-Computer überwachen, die nicht die angegebenen Zertifikate im vertrauenswürdigen Stamm enthalten	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn mindestens eines der durch den Richtlinienparameter angegebenen Zertifikate nicht im vertrauenswürdigen Stammzertifikatspeicher des Computers (Cert:\LocalMachine\Root) enthalten ist.	auditIfNotExists	3.0.0
Beim kryptografischen Modul authentifizieren	CMA_0021 – Beim kryptografischen Modul authentifizieren	Manuell, deaktiviert	1.1.0
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

0947.09y2Organizational.2-09.y 09.09 Elektronische Handelsdienstleistungen

ID: 0947.09y2Organizational.2-09.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Separate alternative und primäre Speicherstandorte erstellen	CMA_C1269 – Separate alternative und primäre Speicherstandorte erstellen	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Erzwingen einer SSL-Verbindung muss für PostgreSQL-Datenbankserver aktiviert sein	Azure Database for PostgreSQL unterstützt das Herstellen einer Verbindung zwischen Ihrem Azure Database for PostgreSQL-Server und Clientanwendungen unter Verwendung von Secure Sockets Layer (SSL). Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	CMA_C1268 – Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	Manuell, deaktiviert	1.1.0
Datenleck-Verwaltungsprozedur einrichten	CMA_0255 – Datenleck-Verwaltungsprozedur einrichten	Manuell, deaktiviert	1.1.0
Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	CMA_C1267 – Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	Manuell, deaktiviert	1.1.0
Überwachungsverarbeitungsaktivitäten steuern und überwachen	CMA_0289 – Überwachungsverarbeitungsaktivitäten steuern und überwachen	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0
Einschränken des Standorts der Informationsverarbeitung, -speicherung und -dienste	CMA_C1593: Einschränken des Standorts der Informationsverarbeitung, -speicherung und -dienste	Manuell, deaktiviert	1.1.0
Sicherungsinformationen an einen alternativen Speicherstandort übertragen	CMA_C1294 – Sicherungsinformationen an einen alternativen Speicherstandort übertragen	Manuell, deaktiviert	1.1.0

0948.09y2Organizational.3-09.y 09.09 Elektronische Handelsdienstleistungen

ID: 0948.09y2Organizational.3-09.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Verteilen von Authentifikatoren	CMA_0184: Verteilen von Authentifikatoren	Manuell, deaktiviert	1.1.0
Zufällige eindeutige Sitzungsbezeichner erzwingen	CMA_0247: Erzwingen von zufälligen eindeutigen Sitzungsbezeichnern	Manuell, deaktiviert	1.1.0
Erzwingen einer SSL-Verbindung muss für MySQL-Datenbankserver aktiviert sein	Azure-Datenbank für MySQL unterstützt die Verbindung Ihres Servers mit Azure-Datenbank für MySQL mit Clientanwendungen, die Secure Sockets Layer (SSL) verwenden. Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Tokenqualitätsanforderungen erfüllen	CMA_0487 – Tokenqualitätsanforderungen erfüllen	Manuell, deaktiviert	1.1.0

0949.09y2Organizational.5-09.y 09.09 Elektronische Handelsdienstleistungen

ID: 0949.09y2Organizational.5-09.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0
App Service-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für App Service-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Zugriff auf Funktions-Apps sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0
Funktions-Apps sollten die neueste TLS-Version verwenden	Für TLS werden in regelmäßigen Abständen neue Versionen herausgegeben – entweder zum Beheben von Sicherheitsmängeln, zum Bereitstellen neuer Funktionen oder zur Verbesserung der Geschwindigkeit. Führen Sie ein Upgrade auf die neueste TLS-Version für Function-Apps durch, um von etwaigen Sicherheitsverbesserungen und/oder neuen Funktionen der neuesten Version zu profitieren.	AuditIfNotExists, Disabled	2.0.1
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0
Entwickler müssen SDLC-Ports, -Protokolle und -Dienste identifizieren	CMA_C1578: Entwickler müssen SDLC-Ports, -Protokolle und -Dienste identifizieren	Manuell, deaktiviert	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Informationsaustausch

ID: 0960.09sCSPOrganizational.1-09.s Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Für Funktions-Apps sollte CORS nicht so konfiguriert sein, dass jede Ressource auf Ihre Apps zugreifen kann	CORS (Cross-Origin Resource Sharing) darf nicht allen Domänen Zugriff auf Ihre Funktions-App erteilen. Gestatten Sie nur erforderlichen Domänen die Interaktion mit Ihrer Funktions-App.	AuditIfNotExists, Disabled	2.0.0
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0

099.09m2Organizational.11-09.m 09.06 Netzwerksicherheitsverwaltung

ID: 099.09m2Organizational.11-09.m Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

10 Kennwortverwaltung

1002.01d1System.1-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1002.01d1System.1-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Feedbackinformationen während des Authentifizierungsprozesses verdecken	CMA_C1344 – Feedbackinformationen während des Authentifizierungsprozesses verdecken	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0

1003.01d1System.3-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1003.01d1System.3-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

1004.01d1System.8913-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1004.01d1System.8913-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren verwalten	CMA_C1321 – Authentifikatoren verwalten	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

1005.01d1System.1011-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1005.01d1System.1011-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Beim kryptografischen Modul authentifizieren	CMA_0021 – Beim kryptografischen Modul authentifizieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	CMA_C1645: Erzeugen, Kontrollieren und Verteilen symmetrischer kryptografischer Schlüssel	Manuell, deaktiviert	1.1.0

1006.01d2System.1-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1006.01d2System.1-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	CMA_C1340 – Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	Manuell, deaktiviert	1.1.0
Fehlermeldungen generieren	CMA_C1724 – Fehlermeldungen generieren	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0
Feedbackinformationen während des Authentifizierungsprozesses verdecken	CMA_C1344 – Feedbackinformationen während des Authentifizierungsprozesses verdecken	Manuell, deaktiviert	1.1.0

1007.01d2System.2-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1007.01d2System.2-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0

1008.01d2System.3-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1008.01d2System.3-01.d Besitz: Shared

1009.01d2System.4-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1009.01d2System.4-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0

1014.01d1System.12-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1014.01d1System.12-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Verfahren für die anfängliche Authentifikator-Verteilung einrichten	CMA_0276 – Verfahren für die anfängliche Authentifikator-Verteilung einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren verwalten	CMA_C1321 – Authentifikatoren verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

1015.01d1System.14-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1015.01d1System.14-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Verfahren für die anfängliche Authentifikator-Verteilung einrichten	CMA_0276 – Verfahren für die anfängliche Authentifikator-Verteilung einrichten	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

1022.01d1System.15-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1022.01d1System.15-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0

1031.01d1System.34510-01.d 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1031.01d1System.34510-01.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Verfahren für die anfängliche Authentifikator-Verteilung einrichten	CMA_0276 – Verfahren für die anfängliche Authentifikator-Verteilung einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Authentifikatoren verwalten	CMA_C1321 – Authentifikatoren verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0

11 Zugriffssteuerung

1106.01b1System.1-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1106.01b1System.1-01.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Kundenbetreuer zuweisen	CMA_0015 – Kundenbetreuer zuweisen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Zugriffsrechte dokumentieren	CMA_0186 – Zugriffsrechte dokumentieren	Manuell, deaktiviert	1.1.0
Bedingungen für die Rollenmitgliedschaft festlegen	CMA_0269 – Bedingungen für die Rollenmitgliedschaft festlegen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Überprüfen von Benutzerkonten	CMA_0480 – Überprüfen von Benutzerkonten	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

1107.01b1System.2-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1107.01b1System.2-01.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Verfahren für die anfängliche Authentifikator-Verteilung einrichten	CMA_0276 – Verfahren für die anfängliche Authentifikator-Verteilung einrichten	Manuell, deaktiviert	1.1.0
Authentifikatoren verwalten	CMA_C1321 – Authentifikatoren verwalten	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

1108.01b1System.3-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1108.01b1System.3-01.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Kundenbetreuer zuweisen	CMA_0015 – Kundenbetreuer zuweisen	Manuell, deaktiviert	1.1.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Kundenbetreuer über kundengesteuerte Konten benachrichtigen	CMA_C1009 – Kundenbetreuer über kundengesteuerte Konten benachrichtigen	Manuell, deaktiviert	1.1.0

1109.01b1System.479-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1109.01b1System.479-01.b Besitz: Shared

1110.01b1System.5-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1110.01b1System.5-01.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Bedingungen für freigegebene und Gruppenkonten definieren und erzwingen	CMA_0117: Definieren und Erzwingen von Bedingungen für freigegebene Konten und Gruppenkonten	Manuell, deaktiviert	1.1.0
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

11109.01q1Organizational.57-01.q 01.05 Zugriffssteuerung für das Betriebssystem

ID: 11109.01q1Organizational.57-01.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Besitzerberechtigungen aktiviert werden, um eine Sicherheitsverletzung für Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Systembezeichner zuweisen	CMA_0018 – Systembezeichner zuweisen	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Identifizieren des Status einzelner Benutzer	CMA_C1316: Identifizieren des Status einzelner Benutzer	Manuell, deaktiviert	1.1.0
Wiederverwendung von Identifikatoren für den festgelegten Zeitraum verhindern	CMA_C1314 – Wiederverwendung von Identifikatoren für den festgelegten Zeitraum verhindern	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

1111.01b2System.1-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1111.01b2System.1-01.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Bedingungen für freigegebene und Gruppenkonten definieren und erzwingen	CMA_0117: Definieren und Erzwingen von Bedingungen für freigegebene Konten und Gruppenkonten	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0

11111.01q2System.4-01.q 01.05 Zugriffssteuerung für das Betriebssystem

ID: 11111.01q2System.4-01.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Leseberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Leserechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Verfahren für die anfängliche Authentifikator-Verteilung einrichten	CMA_0276 – Verfahren für die anfängliche Authentifikator-Verteilung einrichten	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

11112.01q2Organizational.67-01.q 01.05 Zugriffssteuerung für das Betriebssystem

ID: 11112.01q2Organizational.67-01.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Maximal 3 Besitzer sollten für Ihr Abonnement festgelegt sein	Es wird empfohlen, bis zu drei Abonnementbesitzer festzulegen, um die Möglichkeit einer Sicherheitsverletzung durch einen kompromittierten Besitzer zu verringern.	AuditIfNotExists, Disabled	3.0.0
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Tokenqualitätsanforderungen erfüllen	CMA_0487 – Tokenqualitätsanforderungen erfüllen	Manuell, deaktiviert	1.1.0

1112.01b2System.2-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1112.01b2System.2-01.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Offizielle Autorisierungsperson (AO) zuweisen	CMA_C1158 – Offizielle Autorisierungsperson (AO) zuweisen	Manuell, deaktiviert	1.1.0
Verteilen von Authentifikatoren	CMA_0184: Verteilen von Authentifikatoren	Manuell, deaktiviert	1.1.0
Autorisierung der Ressourcen sicherstellen	CMA_C1159 – Autorisierung der Ressourcen sicherstellen	Manuell, deaktiviert	1.1.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Tokenqualitätsanforderungen erfüllen	CMA_0487 – Tokenqualitätsanforderungen erfüllen	Manuell, deaktiviert	1.1.0
Aktualisieren der Sicherheitsautorisierung	CMA_C1160: Aktualisieren der Sicherheitsautorisierung	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

11126.01t1Organizational.12-01.t 01.05 Zugriffssteuerung für das Betriebssystem

ID: 11126.01t1Organizational.12-01.t Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Benutzersitzung erneut authentifizieren oder beenden	CMA_0421 – Benutzersitzung erneut authentifizieren oder beenden	Manuell, deaktiviert	1.1.0

1114.01h1Organizational.123-01.h 01.03 Verantwortlichkeiten der Benutzer

ID: 1114.01h1Organizational.123-01.h Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Definieren und Erzwingen des Grenzwerts für gleichzeitige Sitzungen	CMA_C1050: Definieren und Erzwingen des Grenzwerts für gleichzeitige Sitzungen	Manuell, deaktiviert	1.1.0
Benutzersitzung automatisch beenden	CMA_C1054 – Benutzersitzung automatisch beenden	Manuell, deaktiviert	1.1.0

11154.02i1Organizational.5-02.i 02.04 Beendigung oder Änderung des Arbeitsverhältnisses

ID: 11154.02i1Organizational.5-02.i Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nach Beendigung Gespräch über das Ausscheiden führen	CMA_0058 – Nach Beendigung Gespräch über das Ausscheiden führen	Manuell, deaktiviert	1.1.0
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Aktionen zum Wechseln oder Neuzuweisen initiieren	CMA_0333 – Aktionen zum Wechseln oder Neuzuweisen initiieren	Manuell, deaktiviert	1.1.0
Zugriffsberechtigungen bei Personalwechsel ändern	CMA_0374 – Zugriffsberechtigungen bei Personalwechsel ändern	Manuell, deaktiviert	1.1.0
Bei Kündigung oder Wechsel benachrichtigen	CMA_0381 – Bei Kündigung oder Wechsel benachrichtigen	Manuell, deaktiviert	1.1.0
Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	CMA_0398 – Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	Manuell, deaktiviert	1.1.0
Zugriff bei Personalwechsel neu bewerten	CMA_0424 – Zugriff bei Personalwechsel neu bewerten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

11155.02i2Organizational.2-02.i 02.04 Beendigung oder Änderung des Arbeitsverhältnisses

ID: 11155.02i2Organizational.2-02.i Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Nach Beendigung Gespräch über das Ausscheiden führen	CMA_0058 – Nach Beendigung Gespräch über das Ausscheiden führen	Manuell, deaktiviert	1.1.0
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Kundenbetreuer über kundengesteuerte Konten benachrichtigen	CMA_C1009 – Kundenbetreuer über kundengesteuerte Konten benachrichtigen	Manuell, deaktiviert	1.1.0
Bei Kündigung oder Wechsel benachrichtigen	CMA_0381 – Bei Kündigung oder Wechsel benachrichtigen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	CMA_0398 – Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

1116.01j1Organizational.145-01.j 01.04 Netzwerkzugriffssteuerung

ID: 1116.01j1Organizational.145-01.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Besitzerberechtigungen aktiviert werden, um eine Sicherheitsverletzung für Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

1118.01j2Organizational.124-01.j 01.04 Netzwerkzugriffssteuerung

ID: 1118.01j2Organizational.124-01.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Leseberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Leserechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benutzer über Systemanmeldung oder -zugriff benachrichtigen	CMA_0382 – Benutzer über Systemanmeldung oder -zugriff benachrichtigen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0

11180.01c3System.6-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 11180.01c3System.6-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Verwaltungsports von virtuellen Computern sollten mit Just-In-Time-Netzwerkzugriffssteuerung geschützt werden	Hiermit wird der mögliche Just-In-Time-Netzwerkzugriff über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.0.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0

1119.01j2Organizational.3-01.j 01.04 Netzwerkzugriffssteuerung

ID: 1119.01j2Organizational.3-01.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Erkennung von Netzwerkgeräten aktivieren	CMA_0220 – Erkennung von Netzwerkgeräten aktivieren	Manuell, deaktiviert	1.1.0
Verwaltungsports von virtuellen Computern sollten mit Just-In-Time-Netzwerkzugriffssteuerung geschützt werden	Hiermit wird der mögliche Just-In-Time-Netzwerkzugriff über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.0.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0

11190.01t1Organizational.3-01.t 01.05 Zugriffssteuerung für das Betriebssystem

ID: 11190.01t1Organizational.3-01.t Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0

1120.09ab3System.9-09.ab 09.10 Überwachung

ID: 1120.09ab3System.9-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Azure Monitor muss Aktivitätsprotokolle aus allen Regionen erfassen	Diese Richtlinie überwacht das Azure Monitor-Protokollprofil darauf, dass keine Aktivitäten aus allen unterstützten Azure-Regionen, einschließlich „Global“, exportiert werden.	AuditIfNotExists, Disabled	2.0.0

1121.01j3Organizational.2-01.j 01.04 Netzwerkzugriffssteuerung

ID: 1121.01j3Organizational.2-01.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Besitzerberechtigungen aktiviert werden, um eine Sicherheitsverletzung für Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Benutzer über Systemanmeldung oder -zugriff benachrichtigen	CMA_0382 – Benutzer über Systemanmeldung oder -zugriff benachrichtigen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

11219.01b1Organizational.10-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 11219.01b1Organizational.10-01.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

1122.01q1System.1-01.q 01.05 Zugriffssteuerung für das Betriebssystem

ID: 1122.01q1System.1-01.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nur FICAM-genehmigte Drittanbieteranmeldeinformationen akzeptieren	CMA_C1348: Nur durch FICAM genehmigte Anmeldeinformationen von Drittanbietern akzeptieren	Manuell, deaktiviert	1.1.0
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Konformität mit von FICAM herausgegebenen Profilen	CMA_C1350: Konformität mit von FICAM herausgegebenen Profilen	Manuell, deaktiviert	1.1.0
Verwenden von FICAM-genehmigten Ressourcen zum Akzeptieren von Anmeldeinformationen von Drittanbietern	CMA_C1349: Verwenden von durch FICAM genehmigten Ressourcen zum Akzeptieren von Anmeldeinformationen von Drittanbietern	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

11220.01b1System.10-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 11220.01b1System.10-01.b Besitz: Shared

1123.01q1System.2-01.q 01.05 Zugriffssteuerung für das Betriebssystem

ID: 1123.01q1System.2-01.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Windows-Computer überwachen, die zusätzliche Konten in der Administratorgruppe enthalten	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn die lokale Administratorgruppe Mitglieder enthält, die im Richtlinienparameter nicht angegeben sind.	auditIfNotExists	2.0.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0

1124.01q1System.34-01.q 01.05 Zugriffssteuerung für das Betriebssystem

ID: 1124.01q1System.34-01.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Bedingungen für freigegebene und Gruppenkonten definieren und erzwingen	CMA_0117: Definieren und Erzwingen von Bedingungen für freigegebene Konten und Gruppenkonten	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0

1125.01q2System.1-01.q 01.05 Zugriffssteuerung für das Betriebssystem

ID: 1125.01q2System.1-01.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Windows-Computer überwachen, auf denen die angegebenen Mitglieder in der Administratorengruppe enthalten sind	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn die lokale Administratorgruppe mindestens eins der Mitglieder enthält, die im Richtlinienparameter angegeben sind.	auditIfNotExists	2.0.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

1127.01q2System.3-01.q 01.05 Zugriffssteuerung für das Betriebssystem

ID: 1127.01q2System.3-01.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Windows-Computer überwachen, auf denen angegebene Mitglieder in der Administratorengruppe fehlen	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn mindestens eins der im Richtlinienparameter angegebenen Mitglieder nicht in der lokalen Administratorgruppe enthalten ist.	auditIfNotExists	2.0.0
Verteilen von Authentifikatoren	CMA_0184: Verteilen von Authentifikatoren	Manuell, deaktiviert	1.1.0

1128.01q2System.5-01.q 01.05 Zugriffssteuerung für das Betriebssystem

ID: 1128.01q2System.5-01.q Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

1129.01v1System.12-01.v 01.06 Zugriffssteuerung für Anwendungen und Informationen

ID: 1129.01v1System.12-01.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

1130.01v2System.1-01.v 01.06 Zugriffssteuerung für Anwendungen und Informationen

ID: 1130.01v2System.1-01.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Kundenbetreuer zuweisen	CMA_0015 – Kundenbetreuer zuweisen	Manuell, deaktiviert	1.1.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Zugriffsrechte dokumentieren	CMA_0186 – Zugriffsrechte dokumentieren	Manuell, deaktiviert	1.1.0
Bedingungen für die Rollenmitgliedschaft festlegen	CMA_0269 – Bedingungen für die Rollenmitgliedschaft festlegen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0

1131.01v2System.2-01.v 01.06 Zugriffssteuerung für Anwendungen und Informationen

ID: 1131.01v2System.2-01.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	CMA_C1029 – Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	Manuell, deaktiviert	1.1.0

1132.01v2System.3-01.v 01.06 Zugriffssteuerung für Anwendungen und Informationen

ID: 1132.01v2System.3-01.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenleck-Verwaltungsprozedur einrichten	CMA_0255 – Datenleck-Verwaltungsprozedur einrichten	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0

1133.01v2System.4-01.v 01.06 Zugriffssteuerung für Anwendungen und Informationen

ID: 1133.01v2System.4-01.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Ohne Authentifizierung zulässige Aktionen identifizieren	CMA_0295 – Ohne Authentifizierung zulässige Aktionen identifizieren	Manuell, deaktiviert	1.1.0

1134.01v3System.1-01.v 01.06 Zugriffssteuerung für Anwendungen und Informationen

ID: 1134.01v3System.1-01.v Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenleck-Verwaltungsprozedur einrichten	CMA_0255 – Datenleck-Verwaltungsprozedur einrichten	Manuell, deaktiviert	1.1.0
Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	CMA_C1206 – Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Beendigung oder Änderung des Arbeitsverhältnisses

ID: 1135.02i1Organizational.1234-02.i Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nach Beendigung Gespräch über das Ausscheiden führen	CMA_0058 – Nach Beendigung Gespräch über das Ausscheiden führen	Manuell, deaktiviert	1.1.0
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Aktionen zum Wechseln oder Neuzuweisen initiieren	CMA_0333 – Aktionen zum Wechseln oder Neuzuweisen initiieren	Manuell, deaktiviert	1.1.0
Zugriffsberechtigungen bei Personalwechsel ändern	CMA_0374 – Zugriffsberechtigungen bei Personalwechsel ändern	Manuell, deaktiviert	1.1.0
Bei Kündigung oder Wechsel benachrichtigen	CMA_0381 – Bei Kündigung oder Wechsel benachrichtigen	Manuell, deaktiviert	1.1.0
Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	CMA_0398 – Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	Manuell, deaktiviert	1.1.0
Zugriff bei Personalwechsel neu bewerten	CMA_0424 – Zugriff bei Personalwechsel neu bewerten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0

1136.02i2Organizational.1-02.i 02.04 Beendigung oder Änderung des Arbeitsverhältnisses

ID: 1136.02i2Organizational.1-02.i Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nach Beendigung Gespräch über das Ausscheiden führen	CMA_0058 – Nach Beendigung Gespräch über das Ausscheiden führen	Manuell, deaktiviert	1.1.0
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Deaktivieren von Benutzerkonten, die ein erhebliches Risiko darstellen	CMA_C1026: Deaktivieren von Benutzerkonten, die ein erhebliches Risiko darstellen	Manuell, deaktiviert	1.1.0
Bei Kündigung oder Wechsel benachrichtigen	CMA_0381 – Bei Kündigung oder Wechsel benachrichtigen	Manuell, deaktiviert	1.1.0
Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	CMA_0398 – Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

1137.06e1Organizational.1-06.e 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1137.06e1Organizational.1-06.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

1139.01b1System.68-01.b 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1139.01b1System.68-01.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Bedingungen für freigegebene und Gruppenkonten definieren und erzwingen	CMA_0117: Definieren und Erzwingen von Bedingungen für freigegebene Konten und Gruppenkonten	Manuell, deaktiviert	1.1.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Zugriffsrechte dokumentieren	CMA_0186 – Zugriffsrechte dokumentieren	Manuell, deaktiviert	1.1.0
Bedingungen für die Rollenmitgliedschaft festlegen	CMA_0269 – Bedingungen für die Rollenmitgliedschaft festlegen	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0

1143.01c1System.123-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1143.01c1System.123-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Verwaltungsports sollten auf Ihren virtuellen Computern geschlossen werden	Offene Remoteverwaltungsports setzen Ihre VM einem hohen Risiko aus, weil sie internetbasierte Brute-Force-Angriffe zur Erlangung von Anmeldeinformationen begünstigen, um Administratorzugriff auf den Computer zu erhalten.	AuditIfNotExists, Disabled	3.0.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Kundenbetreuer über kundengesteuerte Konten benachrichtigen	CMA_C1009 – Kundenbetreuer über kundengesteuerte Konten benachrichtigen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0

1144.01c1System.4-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1144.01c1System.4-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Maximal 3 Besitzer sollten für Ihr Abonnement festgelegt sein	Es wird empfohlen, bis zu drei Abonnementbesitzer festzulegen, um die Möglichkeit einer Sicherheitsverletzung durch einen kompromittierten Besitzer zu verringern.	AuditIfNotExists, Disabled	3.0.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0

1145.01c2System.1-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1145.01c2System.1-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Ihrem Abonnement sollte mehr als ein Besitzer zugewiesen sein	Es wird empfohlen, mehrere Abonnementbesitzer festzulegen, um Redundanz beim Administratorzugriff zu gewährleisten.	AuditIfNotExists, Disabled	3.0.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

1146.01c2System.23-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1146.01c2System.23-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Erzwingen von Softwareausführungsberechtigungen	CMA_C1041: Erzwingen von Softwareausführungsberechtigungen	Manuell, deaktiviert	1.1.0
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden.	Externe Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden, um einen nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0

1147.01c2System.456-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1147.01c2System.456-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Gesperrte Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0

1148.01c2System.78-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1148.01c2System.78-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwendung benutzerdefinierter RBAC-Rollen überwachen	Hiermit werden integrierte Rollen wie z.B. „Benutzer“, „Mitwirkender“ und „Leser“ anstelle benutzerdefinierter RBAC-Rollen überwacht, die fehleranfällig sind. Die Verwendung benutzerdefinierter Rollen wird als Ausnahme betrachtet und erfordert eine strenge Überprüfung und Bedrohungsmodellierung.	Audit, Disabled	1.0.1
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Sicherheitsoptionen: Konten“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Sicherheitsoptionen: Konten“ für die Einschränkung der Verwendung lokaler Konten mit leeren Kennwörtern und den Gastkontostatus aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1150.01c2System.10-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1150.01c2System.10-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	CMA_C1029 – Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	Manuell, deaktiviert	1.1.0
Verwaltungsports sollten auf Ihren virtuellen Computern geschlossen werden	Offene Remoteverwaltungsports setzen Ihre VM einem hohen Risiko aus, weil sie internetbasierte Brute-Force-Angriffe zur Erlangung von Anmeldeinformationen begünstigen, um Administratorzugriff auf den Computer zu erhalten.	AuditIfNotExists, Disabled	3.0.0

1151.01c3System.1-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1151.01c3System.1-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Maximal 3 Besitzer sollten für Ihr Abonnement festgelegt sein	Es wird empfohlen, bis zu drei Abonnementbesitzer festzulegen, um die Möglichkeit einer Sicherheitsverletzung durch einen kompromittierten Besitzer zu verringern.	AuditIfNotExists, Disabled	3.0.0
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

1152.01c3System.2-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1152.01c3System.2-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Ihrem Abonnement sollte mehr als ein Besitzer zugewiesen sein	Es wird empfohlen, mehrere Abonnementbesitzer festzulegen, um Redundanz beim Administratorzugriff zu gewährleisten.	AuditIfNotExists, Disabled	3.0.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

1153.01c3System.35-01.c 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1153.01c3System.35-01.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Rollenbasierte Zugriffssteuerung (RBAC) sollte für Kubernetes Service verwendet werden.	Um eine granulare Filterung anhand der durch die Benutzer ausführbaren Aktionen zu ermöglichen, verwenden Sie die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), um Berechtigungen in Kubernetes Service-Clustern zu verwalten und relevante Autorisierungsrichtlinien zu konfigurieren.	Audit, Disabled	1.0.4

1166.01e1System.12-01.e 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1166.01e1System.12-01.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Aktionen zum Wechseln oder Neuzuweisen initiieren	CMA_0333 – Aktionen zum Wechseln oder Neuzuweisen initiieren	Manuell, deaktiviert	1.1.0
Zugriffsberechtigungen bei Personalwechsel ändern	CMA_0374 – Zugriffsberechtigungen bei Personalwechsel ändern	Manuell, deaktiviert	1.1.0
Kundenbetreuer über kundengesteuerte Konten benachrichtigen	CMA_C1009 – Kundenbetreuer über kundengesteuerte Konten benachrichtigen	Manuell, deaktiviert	1.1.0
Bei Kündigung oder Wechsel benachrichtigen	CMA_0381 – Bei Kündigung oder Wechsel benachrichtigen	Manuell, deaktiviert	1.1.0
Zugriff bei Personalwechsel neu bewerten	CMA_0424 – Zugriff bei Personalwechsel neu bewerten	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Überprüfen von Benutzerkonten	CMA_0480 – Überprüfen von Benutzerkonten	Manuell, deaktiviert	1.1.0

1167.01e2System.1-01.e 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1167.01e2System.1-01.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Systembezeichner zuweisen	CMA_0018 – Systembezeichner zuweisen	Manuell, deaktiviert	1.1.0
Identifizieren des Status einzelner Benutzer	CMA_C1316: Identifizieren des Status einzelner Benutzer	Manuell, deaktiviert	1.1.0

1168.01e2System.2-01.e 01.02 Autorisierter Zugriff auf Informationssysteme

ID: 1168.01e2System.2-01.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Benutzerberechtigungen bei Bedarf neu zuweisen oder entfernen	CMA_C1040 – Benutzerberechtigungen bei Bedarf neu zuweisen oder entfernen	Manuell, deaktiviert	1.1.0
Benutzerberechtigungen überprüfen	CMA_C1039 – Benutzerberechtigungen überprüfen	Manuell, deaktiviert	1.1.0

1175.01j1Organizational.8-01.j 01.04 Netzwerkzugriffssteuerung

ID: 1175.01j1Organizational.8-01.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Verwaltungsports von virtuellen Computern sollten mit Just-In-Time-Netzwerkzugriffssteuerung geschützt werden	Hiermit wird der mögliche Just-In-Time-Netzwerkzugriff über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.0.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

1178.01j2Organizational.7-01.j 01.04 Netzwerkzugriffssteuerung

ID: 1178.01j2Organizational.7-01.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Konten mit Leseberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Leserechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Verwendung von Einzelauthentifikatoren vorschreiben	CMA_C1305: Verwendung von Einzelauthentifikatoren vorschreiben	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

1179.01j3Organizational.1-01.j 01.04 Netzwerkzugriffssteuerung

ID: 1179.01j3Organizational.1-01.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Verwaltungsports von virtuellen Computern sollten mit Just-In-Time-Netzwerkzugriffssteuerung geschützt werden	Hiermit wird der mögliche Just-In-Time-Netzwerkzugriff über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.0.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

1192.01l1Organizational.1-01.l 01.04 Netzwerkzugriffssteuerung

ID: 1192.01l1Organizational.1-01.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Verwaltungsports von virtuellen Computern sollten mit Just-In-Time-Netzwerkzugriffssteuerung geschützt werden	Hiermit wird der mögliche Just-In-Time-Netzwerkzugriff über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.0.0

1193.01l2Organizational.13-01.l 01.04 Netzwerkzugriffssteuerung

ID: 1193.01l2Organizational.13-01.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Verwaltungsports sollten auf Ihren virtuellen Computern geschlossen werden	Offene Remoteverwaltungsports setzen Ihre VM einem hohen Risiko aus, weil sie internetbasierte Brute-Force-Angriffe zur Erlangung von Anmeldeinformationen begünstigen, um Administratorzugriff auf den Computer zu erhalten.	AuditIfNotExists, Disabled	3.0.0

1194.01l2Organizational.2-01.l 01.04 Netzwerkzugriffssteuerung

ID: 1194.01l2Organizational.2-01.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Für App Service-Apps sollte das Remotedebuggen deaktiviert sein	Für das Remotedebuggen müssen bei einer App Service-App eingehende Ports geöffnet werden. Das Remotedebuggen muss deaktiviert werden.	AuditIfNotExists, Disabled	2.0.0

1195.01l3Organizational.1-01.l 01.04 Netzwerkzugriffssteuerung

ID: 1195.01l3Organizational.1-01.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Für Funktions-Apps sollte das Remotedebuggen deaktiviert sein	Für das Remotedebuggen müssen bei Funktions-Apps eingehende Ports geöffnet werden. Das Remotedebuggen muss deaktiviert werden.	AuditIfNotExists, Disabled	2.0.0

12 Überwachungsprotokollierung und Überwachung

1201.06e1Organizational.2-06.e 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1201.06e1Organizational.2-06.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

1202.09aa1System.1-09.aa 09.10 Überwachung

ID: 1202.09aa1System.1-09.aa Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
In Azure Data Lake Store müssen Ressourcenprotokolle aktiviert sein.	Hiermit wird die Aktivierung von Ressourcenprotokollen überwacht. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn es zu einem Sicherheitsincident kommt oder Ihr Netzwerk gefährdet ist.	AuditIfNotExists, Disabled	5.0.0
In AU-02 definierte Ereignisse überprüfen und aktualisieren	CMA_C1106 – In AU-02 definierte Ereignisse überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

1203.09aa1System.2-09.aa 09.10 Überwachung

ID: 1203.09aa1System.2-09.aa Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
In Logic Apps müssen Ressourcenprotokolle aktiviert sein.	Hiermit wird die Aktivierung von Ressourcenprotokollen überwacht. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn es zu einem Sicherheitsincident kommt oder Ihr Netzwerk gefährdet ist.	AuditIfNotExists, Disabled	5.1.0

1204.09aa1System.3-09.aa 09.10 Überwachung

ID: 1204.09aa1System.3-09.aa Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
In IoT Hub müssen Ressourcenprotokolle aktiviert sein.	Hiermit wird die Aktivierung von Ressourcenprotokollen überwacht. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn es zu einem Sicherheitsincident kommt oder Ihr Netzwerk gefährdet ist.	AuditIfNotExists, Disabled	3.1.0

1205.09aa2System.1-09.aa 09.10 Überwachung

ID: 1205.09aa2System.1-09.aa Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass Überwachungsdatensätze nicht geändert werden	CMA_C1125: Sicherstellen, dass Überwachungsdatensätze nicht geändert werden	Manuell, deaktiviert	1.1.0
Auditüberprüfung, Analyse- und Berichtsfunktionen anbieten	CMA_C1124: Auditüberprüfung, Analyse- und Berichtsfunktionen bereitstellen	Manuell, deaktiviert	1.1.0
Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	CMA_C1126: Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	Manuell, deaktiviert	1.1.0
In Batch-Konten müssen Ressourcenprotokolle aktiviert sein.	Hiermit wird die Aktivierung von Ressourcenprotokollen überwacht. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn es zu einem Sicherheitsincident kommt oder Ihr Netzwerk gefährdet ist.	AuditIfNotExists, Disabled	5.0.0

1206.09aa2System.23-09.aa 09.10 Überwachung

ID: 1206.09aa2System.23-09.aa Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	CMA_C1715: Verwenden des automatischen Herunterfahrens/Neustartens, wenn Verstöße erkannt werden	Manuell, deaktiviert	1.1.0
Verbot von binärem/maschinell ausführbarem Code	CMA_C1717: Verbot von binärem/maschinell ausführbarem Code	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

1207.09aa2System.4-09.aa 09.10 Überwachung

ID: 1207.09aa2System.4-09.aa Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Duale oder gemeinsame Autorisierung aktivieren	CMA_0226 – Duale oder gemeinsame Autorisierung aktivieren	Manuell, deaktiviert	1.1.0
Überwachungsverarbeitungsaktivitäten steuern und überwachen	CMA_0289 – Überwachungsverarbeitungsaktivitäten steuern und überwachen	Manuell, deaktiviert	1.1.0
Überwachungsinformationen schützen	CMA_0401 – Überwachungsinformationen schützen	Manuell, deaktiviert	1.1.0
In Azure Stream Analytics müssen Ressourcenprotokolle aktiviert sein.	Hiermit wird die Aktivierung von Ressourcenprotokollen überwacht. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn es zu einem Sicherheitsincident kommt oder Ihr Netzwerk gefährdet ist.	AuditIfNotExists, Disabled	5.0.0
In Event Hub müssen Ressourcenprotokolle aktiviert sein	Hiermit wird die Aktivierung von Ressourcenprotokollen überwacht. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn es zu einem Sicherheitsincident kommt oder Ihr Netzwerk gefährdet ist.	AuditIfNotExists, Disabled	5.0.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0

1208.09aa3System.1-09.aa 09.10 Überwachung

ID: 1208.09aa3System.1-09.aa Besitz: Shared

1209.09aa3System.2-09.aa 09.10 Überwachung

ID: 1209.09aa3System.2-09.aa Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Für App Service-Apps sollten Ressourcenprotokolle aktiviert sein	Hiermit wird die Aktivierung von Ressourcenprotokollen für die App überwacht. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn Sie Sicherheitsincidents untersuchen oder Ihr Netzwerk gefährdet ist.	AuditIfNotExists, Disabled	2.0.1
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0

1210.09aa3System.3-09.aa 09.10 Überwachung

ID: 1210.09aa3System.3-09.aa Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Hiermit wird die Diagnoseeinstellung für ausgewählte Ressourcentypen überwacht.	Überwachen der Diagnoseeinstellung für ausgewählte Ressourcentypen. Achten Sie darauf, nur Ressourcentypen auszuwählen, die Diagnoseeinstellungen unterstützen.	Auswirkung „AuditIfNotExists“	2.0.1
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
In Data Lake Analytics müssen Ressourcenprotokolle aktiviert sein	Hiermit wird die Aktivierung von Ressourcenprotokollen überwacht. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn es zu einem Sicherheitsincident kommt oder Ihr Netzwerk gefährdet ist.	AuditIfNotExists, Disabled	5.0.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0
In AU-02 definierte Ereignisse überprüfen und aktualisieren	CMA_C1106 – In AU-02 definierte Ereignisse überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Systemuhren für Überwachungsdatensätze verwenden	CMA_0535 – Systemuhren für Überwachungsdatensätze verwenden	Manuell, deaktiviert	1.1.0

12100.09ab2System.15-09.ab 09.10 Überwachung

ID: 12100.09ab2System.15-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Indikatoren für Kompromittierung entdecken	CMA_C1702 – Indikatoren für Kompromittierung entdecken	Manuell, deaktiviert	1.1.0
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Die Log Analytics-Erweiterung sollte auf virtuellen Computern installiert sein	Diese Richtlinie überwacht, ob auf allen Windows-/Linux-VMs die Log Analytics-Erweiterung installiert ist.	AuditIfNotExists, Disabled	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Überwachung

ID: 12101.09ab1Organizational.3-09.ab Besitz: Shared

12102.09ab1Organizational.4-09.ab 09.10 Überwachung

ID: 12102.09ab1Organizational.4-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Windows-Computer überwachen, auf denen der Log Analytics-Agent nicht wie erwartet verbunden ist	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn der Agent nicht installiert ist, oder wenn er installiert ist, das COM-Objekt „AgentConfigManager.MgmtSvcCfg“ jedoch zurückgibt, dass er nicht bei dem Arbeitsbereich registriert ist, der der im Richtlinienparameter angegebenen ID entspricht.	auditIfNotExists	2.0.0
Testen von Reaktionen auf Vorfälle durchführen	CMA_0060: Durchführung von Tests zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0
Weitere Tests für Sicherheitskontrollbewertungen auswählen	CMA_C1149 – Weitere Tests für Sicherheitskontrollbewertungen auswählen	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Überwachung

ID: 12103.09ab1Organizational.5-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0

1211.09aa3System.4-09.aa 09.10 Überwachung

ID: 1211.09aa3System.4-09.aa Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Die Überwachung in SQL Server muss aktiviert werden	Die Überwachung für Ihre SQL Server-Instanz sollte aktiviert werden, um Datenbankaktivitäten in allen Datenbanken auf dem Server nachzuverfolgen und in einem Überwachungsprotokoll zu speichern.	AuditIfNotExists, Disabled	2.0.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
In einem verwalteten Azure Key Vault-HSM müssen Ressourcenprotokolle aktiviert sein	Sie können eine Überwachung durchführen, indem Sie Ressourcenprotokolle für verwaltete HSMs aktivieren. Auf diese Weise können Sie zu Untersuchungszwecken vergangene Aktivitäten nachvollziehen, wenn es zu einem Sicherheitsincident kommt oder Ihr Netzwerk gefährdet ist. Befolgen Sie die hier aufgeführten Anweisungen: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Disabled	1.1.0
In Key Vault müssen Ressourcenprotokolle aktiviert sein.	Hiermit wird die Aktivierung von Ressourcenprotokollen überwacht. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn es zu einem Sicherheitsincident kommt oder Ihr Netzwerk gefährdet ist.	AuditIfNotExists, Disabled	5.0.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

1212.09ab1System.1-09.ab 09.10 Überwachung

ID: 1212.09ab1System.1-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Das Azure Monitor-Protokollprofil muss Protokolle für die Kategorien „write“, „delete“ und „action“ erfassen	Diese Richtlinie stellt sicher, dass ein Protokollprofil Protokolle für die Kategorien „write“, „delete“ und „action“ sammelt.	AuditIfNotExists, Disabled	1.0.0
Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	CMA_C1688 – Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	Manuell, deaktiviert	1.1.0
Überwachungsinformationen nach Bedarf bereitstellen	CMA_C1689 – Überwachungsinformationen nach Bedarf bereitstellen	Manuell, deaktiviert	1.1.0

1213.09ab2System.128-09.ab 09.10 Überwachung

ID: 1213.09ab2System.128-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0

1214.09ab2System.3456-09.ab 09.10 Überwachung

ID: 1214.09ab2System.3456-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Azure Monitor muss Aktivitätsprotokolle aus allen Regionen erfassen	Diese Richtlinie überwacht das Azure Monitor-Protokollprofil darauf, dass keine Aktivitäten aus allen unterstützten Azure-Regionen, einschließlich „Global“, exportiert werden.	AuditIfNotExists, Disabled	2.0.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

1215.09ab2System.7-09.ab 09.10 Überwachung

ID: 1215.09ab2System.7-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherstellen, dass Überwachungsdatensätze nicht geändert werden	CMA_C1125: Sicherstellen, dass Überwachungsdatensätze nicht geändert werden	Manuell, deaktiviert	1.1.0
Auditüberprüfung, Analyse- und Berichtsfunktionen anbieten	CMA_C1124: Auditüberprüfung, Analyse- und Berichtsfunktionen bereitstellen	Manuell, deaktiviert	1.1.0
Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	CMA_C1126: Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	Manuell, deaktiviert	1.1.0
Die Log Analytics-Erweiterung sollte auf virtuellen Computern installiert sein	Diese Richtlinie überwacht, ob auf allen Windows-/Linux-VMs die Log Analytics-Erweiterung installiert ist.	AuditIfNotExists, Disabled	1.0.1

1216.09ab3System.12-09.ab 09.10 Überwachung

ID: 1216.09ab3System.12-09.ab Besitz: Shared

1217.09ab3System.3-09.ab 09.10 Überwachung

ID: 1217.09ab3System.3-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Personal bzgl. Informationslecks warnen	CMA_0007 – Personal bzgl. Informationslecks warnen	Manuell, deaktiviert	1.1.0
Windows-Computer überwachen, auf denen der Log Analytics-Agent nicht wie erwartet verbunden ist	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn der Agent nicht installiert ist, oder wenn er installiert ist, das COM-Objekt „AgentConfigManager.MgmtSvcCfg“ jedoch zurückgibt, dass er nicht bei dem Arbeitsbereich registriert ist, der der im Richtlinienparameter angegebenen ID entspricht.	auditIfNotExists	2.0.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0

1218.09ab3System.47-09.ab 09.10 Überwachung

ID: 1218.09ab3System.47-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Personal bzgl. Informationslecks warnen	CMA_0007 – Personal bzgl. Informationslecks warnen	Manuell, deaktiviert	1.1.0
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0

1219.09ab3System.10-09.ab 09.10 Überwachung

ID: 1219.09ab3System.10-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Das Azure Monitor-Protokollprofil muss Protokolle für die Kategorien „write“, „delete“ und „action“ erfassen	Diese Richtlinie stellt sicher, dass ein Protokollprofil Protokolle für die Kategorien „write“, „delete“ und „action“ sammelt.	AuditIfNotExists, Disabled	1.0.0
Sicherstellen, dass Überwachungsdatensätze nicht geändert werden	CMA_C1125: Sicherstellen, dass Überwachungsdatensätze nicht geändert werden	Manuell, deaktiviert	1.1.0
Auditüberprüfung, Analyse- und Berichtsfunktionen anbieten	CMA_C1124: Auditüberprüfung, Analyse- und Berichtsfunktionen bereitstellen	Manuell, deaktiviert	1.1.0
Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	CMA_C1126: Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	Manuell, deaktiviert	1.1.0

1220.09ab3System.56-09.ab 09.10 Überwachung

ID: 1220.09ab3System.56-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Software-, Firmware- und Informationsintegrität bestätigen	CMA_0542 – Software-, Firmware- und Informationsintegrität bestätigen	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

1222.09ab3System.8-09.ab 09.10 Überwachung

ID: 1222.09ab3System.8-09.ab Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Personal bzgl. Informationslecks warnen	CMA_0007 – Personal bzgl. Informationslecks warnen	Manuell, deaktiviert	1.1.0
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitswarnungen an Mitarbeiter verteilen	CMA_C1705 – Sicherheitswarnungen an Mitarbeiter verteilen	Manuell, deaktiviert	1.1.0
Threat Intelligence-Programm einrichten	CMA_0260 – Threat Intelligence-Programm einrichten	Manuell, deaktiviert	1.1.0
Interne Sicherheitsbenachrichtigungen generieren	CMA_C1704 – Interne Sicherheitsbenachrichtigungen generieren	Manuell, deaktiviert	1.1.0
Sicherheitsanweisungen implementieren	CMA_C1706 – Sicherheitsanweisungen implementieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	CMA_C1126: Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0

1229.09c1Organizational.1-09.c 09.01 Dokumentierte Betriebsverfahren

ID: 1229.09c1Organizational.1-09.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Rollenbasierte Zugriffssteuerung (RBAC) sollte für Kubernetes Service verwendet werden.	Um eine granulare Filterung anhand der durch die Benutzer ausführbaren Aktionen zu ermöglichen, verwenden Sie die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), um Berechtigungen in Kubernetes Service-Clustern zu verwalten und relevante Autorisierungsrichtlinien zu konfigurieren.	Audit, Disabled	1.0.4
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

1230.09c2Organizational.1-09.c 09.01 Dokumentierte Betriebsverfahren

ID: 1230.09c2Organizational.1-09.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Verwendung benutzerdefinierter RBAC-Rollen überwachen	Hiermit werden integrierte Rollen wie z.B. „Benutzer“, „Mitwirkender“ und „Leser“ anstelle benutzerdefinierter RBAC-Rollen überwacht, die fehleranfällig sind. Die Verwendung benutzerdefinierter Rollen wird als Ausnahme betrachtet und erfordert eine strenge Überprüfung und Bedrohungsmodellierung.	Audit, Disabled	1.0.1
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

1231.09c2Organizational.23-09.c 09.01 Dokumentierte Betriebsverfahren

ID: 1231.09c2Organizational.23-09.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

1232.09c3Organizational.12-09.c 09.01 Dokumentierte Betriebsverfahren

ID: 1232.09c3Organizational.12-09.c Besitz: Shared

1233.09c3Organizational.3-09.c 09.01 Dokumentierte Betriebsverfahren

ID: 1233.09c3Organizational.3-09.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

1270.09ad1System.12-09.ad 09.10 Überwachung

ID: 1270.09ad1System.12-09.ad Besitz: Shared

1271.09ad1System.1-09.ad 09.10 Überwachung

ID: 1271.09ad1System.1-09.ad Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Für bestimmte administrative Vorgänge muss eine Aktivitätsprotokollwarnung vorliegen	Diese Richtlinie überwacht bestimmte administrative Vorgänge ohne Konfiguration von Aktivitätsprotokollwarnungen.	AuditIfNotExists, Disabled	1.0.0
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Überwachungsinformationen schützen	CMA_0401 – Überwachungsinformationen schützen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

1271.09ad2System.1 09.10 Überwachung

ID: 1271.09ad2System.1 Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Überwachungsinformationen schützen	CMA_0401 – Überwachungsinformationen schützen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

1276.09c2Organizational.2-09.c 09.01 Dokumentierte Betriebsverfahren

ID: 1276.09c2Organizational.2-09.c Besitz: Shared

1277.09c2Organizational.4-09.c 09.01 Dokumentierte Betriebsverfahren

ID: 1277.09c2Organizational.4-09.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Sicherheitsoptionen: Benutzerkontensteuerung“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Sicherheitsoptionen: Benutzerkontensteuerung“ für Administratormodus, Verhalten der Eingabeaufforderung für erhöhte Rechte und die Virtualisierung von Fehlern bei Schreibvorgängen für Dateien und Registrierung aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1278.09c2Organizational.56-09.c 09.01 Dokumentierte Betriebsverfahren

ID: 1278.09c2Organizational.56-09.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

1279.09c3Organizational.4-09.c 09.01 Dokumentierte Betriebsverfahren

ID: 1279.09c3Organizational.4-09.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

13 Bildung, Schulung und Bewusstsein

1301.02e1Organizational.12-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1301.02e1Organizational.12-02.e Besitz: Shared

1302.02e2Organizational.134-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1302.02e2Organizational.134-02.e Besitz: Shared

1303.02e2Organizational.2-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1303.02e2Organizational.2-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

1304.02e3Organizational.1-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1304.02e3Organizational.1-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfalltraining bereitstellen	CMA_0412 – Notfalltraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Rollenbasierte Sicherheitstrainings bereitstellen	CMA_C1094 – Rollenbasierte Sicherheitstrainings bereitstellen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, Schulungen bereitzustellen	CMA_C1611: Entwickler verpflichten, Schulungen bereitzustellen	Manuell, deaktiviert	1.1.0
Mitarbeiter zur Offenlegung von nicht öffentlichen Informationen trainieren	CMA_C1084 – Mitarbeiter zur Offenlegung von nicht öffentlichen Informationen trainieren	Manuell, deaktiviert	1.1.0

1305.02e3Organizational.23-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1305.02e3Organizational.23-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	CMA_0379 – Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	Manuell, deaktiviert	1.1.0
Trainingsaufzeichnungen behalten	CMA_0456 – Trainingsaufzeichnungen behalten	Manuell, deaktiviert	1.1.0

1306.06e1Organizational.5-06.e 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1306.06e1Organizational.5-06.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Formelle Sanktionsprozesse implementieren	CMA_0317 – Formelle Sanktionsprozesse implementieren	Manuell, deaktiviert	1.1.0
Mitarbeiter über Sanktionen benachrichtigen	CMA_0380 – Mitarbeiter über Sanktionen benachrichtigen	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

1307.07c1Organizational.124-07.c 07.01 Verantwortung für Ressourcen

ID: 1307.07c1Organizational.124-07.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

1308.09j1Organizational.5-09.j 09.04 Schutz vor böswilligem und mobilem Code

ID: 1308.09j1Organizational.5-09.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

1309.01x1System.36-01.x 01.07 Mobiles Computing und Telearbeit

ID: 1309.01x1System.36-01.x Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Rollenbasierte Sicherheitstrainings bereitstellen	CMA_C1094 – Rollenbasierte Sicherheitstrainings bereitstellen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobiles Computing und Telearbeit

ID: 1310.01y1Organizational.9-01.y Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Bereitstellen rollenbasierter praktischer Übungen	CMA_C1096: Bereitstellen rollenbasierter praktischer Übungen	Manuell, deaktiviert	1.1.0
Rollenbasierte Sicherheitstrainings bereitstellen	CMA_C1094 – Rollenbasierte Sicherheitstrainings bereitstellen	Manuell, deaktiviert	1.1.0
Rollenbasierte Schulungen zu verdächtigen Aktivitäten anbieten	CMA_C1097: Anbieten von rollenbasierten Schulungen zu verdächtigen Aktivitäten	Manuell, deaktiviert	1.1.0
Schulung zum Sicherheitsbewusstsein für Insiderbedrohungen bereitstellen	CMA_0417: Bereitstellen von Training zum Sicherheitsbewusstsein für Insider-Bedrohungen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0

1311.12c2Organizational.3-12.c 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1311.12c2Organizational.3-12.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Einbeziehen von simuliertem Notfalltraining	CMA_C1260: Einbeziehen von simuliertem Notfalltraining	Manuell, deaktiviert	1.1.0
Notfalltraining bereitstellen	CMA_0412 – Notfalltraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0

1313.02e1Organizational.3-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1313.02e1Organizational.3-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfalltraining bereitstellen	CMA_0412 – Notfalltraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0

1314.02e2Organizational.5-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1314.02e2Organizational.5-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

1315.02e2Organizational.67-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1315.02e2Organizational.67-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Rollenbasierte Sicherheitstrainings bereitstellen	CMA_C1094 – Rollenbasierte Sicherheitstrainings bereitstellen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0

1324.07c1Organizational.3-07.c 07.01 Verantwortung für Ressourcen

ID: 1324.07c1Organizational.3-07.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

1325.09s1Organizational.3-09.s 09.08 Informationsaustausch

ID: 1325.09s1Organizational.3-09.s Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Für Funktions-Apps sollte das Remotedebuggen deaktiviert sein	Für das Remotedebuggen müssen bei Funktions-Apps eingehende Ports geöffnet werden. Das Remotedebuggen muss deaktiviert werden.	AuditIfNotExists, Disabled	2.0.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

1327.02e2Organizational.8-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1327.02e2Organizational.8-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Schulung zum Sicherheitsbewusstsein für Insiderbedrohungen bereitstellen	CMA_0417: Bereitstellen von Training zum Sicherheitsbewusstsein für Insider-Bedrohungen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0

1331.02e3Organizational.4-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1331.02e3Organizational.4-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Testen von Reaktionen auf Vorfälle durchführen	CMA_0060: Durchführung von Tests zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Integrieren simulierter Ereignisse in die Schulung zur Reaktion auf Vorfälle	CMA_C1356: Integrieren simulierter Ereignisse in die Schulung zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Sicheres Überwachungskamerasystem verwalten	CMA_0354 – Sicheres Überwachungskamerasystem verwalten	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

1334.02e2Organizational.12-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1334.02e2Organizational.12-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0

1336.02e1Organizational.5-02.e 02.03 Während des Arbeitsverhältnisses

ID: 1336.02e1Organizational.5-02.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Bereitstellen rollenbasierter praktischer Übungen	CMA_C1096: Bereitstellen rollenbasierter praktischer Übungen	Manuell, deaktiviert	1.1.0
Rollenbasierte Schulungen zu verdächtigen Aktivitäten anbieten	CMA_C1097: Anbieten von rollenbasierten Schulungen zu verdächtigen Aktivitäten	Manuell, deaktiviert	1.1.0
Schulung zum Sicherheitsbewusstsein für Insiderbedrohungen bereitstellen	CMA_0417: Bereitstellen von Training zum Sicherheitsbewusstsein für Insider-Bedrohungen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0

14 Zusicherung Dritter

1404.05i2Organizational.1-05.i 05.02 Externe Parteien

ID: 1404.05i2Organizational.1-05.i Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

1406.05k1Organizational.110-05.k 05.02 Externe Parteien

ID: 1406.05k1Organizational.110-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0

1407.05k2Organizational.1-05.k 05.02 Externe Parteien

ID: 1407.05k2Organizational.1-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0
Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	CMA_C1532 – Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0

1408.09e1System.1-09.e 09.02 Steuern der Dienstbereitstellung von Drittanbietern

ID: 1408.09e1System.1-09.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0
Verbindungssicherheitsvereinbarungen aktualisieren	CMA_0519 – Verbindungssicherheitsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0

1409.09e2System.1-09.e 09.02 Steuern der Dienstbereitstellung von Drittanbietern

ID: 1409.09e2System.1-09.e Besitz: Shared

1410.09e2System.23-09.e 09.02 Steuern der Dienstbereitstellung von Drittanbietern

ID: 1410.09e2System.23-09.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0

1411.09f1System.1-09.f 09.02 Steuern der Dienstbereitstellung von Drittanbietern

ID: 1411.09f1System.1-09.f Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Netzwerkdienste erkennen, die nicht autorisiert oder genehmigt wurden	CMA_C1700 – Netzwerkdienste erkennen, die nicht autorisiert oder genehmigt wurden	Manuell, deaktiviert	1.1.0
Sicherheitswarnungen an Mitarbeiter verteilen	CMA_C1705 – Sicherheitswarnungen an Mitarbeiter verteilen	Manuell, deaktiviert	1.1.0
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Threat Intelligence-Programm einrichten	CMA_0260 – Threat Intelligence-Programm einrichten	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

1416.10l1Organizational.1-10.l 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 1416.10l1Organizational.1-10.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0

1417.10l2Organizational.1-10.l 10.05 Sicherheit in Entwicklungs- und Supportprozessen

ID: 1417.10l2Organizational.1-10.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	CMA_C1602 – Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	Manuell, deaktiviert	1.1.0

1419.05j1Organizational.12-05.j 05.02 Externe Parteien

ID: 1419.05j1Organizational.12-05.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0

1421.05j2Organizational.12-05.j 05.02 Externe Parteien

ID: 1421.05j2Organizational.12-05.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0

1422.05j2Organizational.3-05.j 05.02 Externe Parteien

ID: 1422.05j2Organizational.3-05.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	CMA_C1592: Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0
Einholen von Genehmigungen für Übernahmen und Outsourcing	CMA_C1590: Abrufen von Genehmigungen für Erwerb und Outsourcing	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

1423.05j2Organizational.4-05.j 05.02 Externe Parteien

ID: 1423.05j2Organizational.4-05.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	CMA_C1639 – Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	CMA_C1592: Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	Manuell, deaktiviert	1.1.0
Bedingungen für den Zugang zu den Ressourcen festlegen	CMA_C1076 – Bedingungen für den Zugang zu den Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Bedingungen für die Verarbeitung von Ressourcen festlegen	CMA_C1077 – Geschäftsbedingungen für die Verarbeitung von Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0
Sicherheitskontrollen für externe Informationssysteme überprüfen	CMA_0541 – Sicherheitskontrollen für externe Informationssysteme überprüfen	Manuell, deaktiviert	1.1.0

1424.05j2Organizational.5-05.j 05.02 Externe Parteien

ID: 1424.05j2Organizational.5-05.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nur FICAM-genehmigte Drittanbieteranmeldeinformationen akzeptieren	CMA_C1348: Nur durch FICAM genehmigte Anmeldeinformationen von Drittanbietern akzeptieren	Manuell, deaktiviert	1.1.0
Akzeptieren von PIV-Anmeldeinformationen	CMA_C1347: Akzeptieren von PIV-Anmeldeinformationen	Manuell, deaktiviert	1.1.0
Konformität mit von FICAM herausgegebenen Profilen	CMA_C1350: Konformität mit von FICAM herausgegebenen Profilen	Manuell, deaktiviert	1.1.0
Verwenden von FICAM-genehmigten Ressourcen zum Akzeptieren von Anmeldeinformationen von Drittanbietern	CMA_C1349: Verwenden von durch FICAM genehmigten Ressourcen zum Akzeptieren von Anmeldeinformationen von Drittanbietern	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

1429.05k1Organizational.34-05.k 05.02 Externe Parteien

ID: 1429.05k1Organizational.34-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0

1430.05k1Organizational.56-05.k 05.02 Externe Parteien

ID: 1430.05k1Organizational.56-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0

1431.05k1Organizational.7-05.k 05.02 Externe Parteien

ID: 1431.05k1Organizational.7-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0
Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	CMA_C1532 – Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0

1432.05k1Organizational.89-05.k 05.02 Externe Parteien

ID: 1432.05k1Organizational.89-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Personal mit Zugriff auf klassifizierte Informationen löschen	CMA_0054 – Personal mit Zugriff auf klassifizierte Informationen löschen	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzanforderungen für Auftragnehmer und Dienstanbieter festlegen	CMA_C1810 – Datenschutzanforderungen für Auftragnehmer und Dienstanbieter festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Personalscreening implementieren	CMA_0322 – Personalscreening implementieren	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0

1438.09e2System.4-09.e 09.02 Steuern der Dienstbereitstellung von Drittanbietern

ID: 1438.09e2System.4-09.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	CMA_C1592: Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

1450.05i2Organizational.2-05.i 05.02 Externe Parteien

ID: 1450.05i2Organizational.2-05.i Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	CMA_0126 – Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Erzwingen einer SSL-Verbindung muss für PostgreSQL-Datenbankserver aktiviert sein	Azure Database for PostgreSQL unterstützt das Herstellen einer Verbindung zwischen Ihrem Azure Database for PostgreSQL-Server und Clientanwendungen unter Verwendung von Secure Sockets Layer (SSL). Durch das Erzwingen von SSL-Verbindungen zwischen Ihrem Datenbankserver und Ihren Clientanwendungen können Sie sich vor Man-in-the-Middle-Angriffen schützen, indem Sie den Datenstrom zwischen dem Server und Ihrer Anwendung verschlüsseln. Diese Konfiguration erzwingt, dass SSL für den Zugriff auf Ihren Datenbankserver immer aktiviert ist.	Audit, Disabled	1.0.1
Richtlinien für das Risikomanagement der Lieferkette einrichten	CMA_0275 – Richtlinien für das Risikomanagement der Lieferkette einrichten	Manuell, deaktiviert	1.1.0
Personal für Reaktion auf Vorfälle identifizieren	CMA_0301: Identifizieren von Mitarbeitern für die Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Externe Parteien

ID: 1451.05iCSPOrganizational.2-05.i Besitz: Shared

1452.05kCSPOrganizational.1-05.k 05.02 Externe Parteien

ID: 1452.05kCSPOrganizational.1-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Externe Parteien

ID: 1453.05kCSPOrganizational.2-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	CMA_0126 – Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	CMA_C1592: Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Richtlinien für das Risikomanagement der Lieferkette einrichten	CMA_0275 – Richtlinien für das Risikomanagement der Lieferkette einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Externe Parteien

ID: 1454.05kCSPOrganizational.3-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	CMA_0126 – Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	Manuell, deaktiviert	1.1.0
Richtlinien für das Risikomanagement der Lieferkette einrichten	CMA_0275 – Richtlinien für das Risikomanagement der Lieferkette einrichten	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Externe Parteien

ID: 1455.05kCSPOrganizational.4-05.k Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	CMA_C1532 – Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

1464.09e2Organizational.5-09.e 09.02 Steuern der Dienstbereitstellung von Drittanbietern

ID: 1464.09e2Organizational.5-09.e Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Separate alternative und primäre Speicherstandorte erstellen	CMA_C1269 – Separate alternative und primäre Speicherstandorte erstellen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	CMA_C1268 – Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	Manuell, deaktiviert	1.1.0
Alternativen Verarbeitungsstandort einrichten	CMA_0262 – Alternativen Verarbeitungsstandort einrichten	Manuell, deaktiviert	1.1.0
Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	CMA_C1271 – Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	Manuell, deaktiviert	1.1.0
Ressourcen nach einer Unterbrechung wiederherstellen und neu konfigurieren	CMA_C1295: Ressourcen nach einer Unterbrechung wiederherstellen und neu konfigurieren	Manuell, deaktiviert	1.1.1

15 Incident Management

1501.02f1Organizational.123-02.f 02.03 Während des Arbeitsverhältnisses

ID: 1501.02f1Organizational.123-02.f Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Formelle Sanktionsprozesse implementieren	CMA_0317 – Formelle Sanktionsprozesse implementieren	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Mitarbeiter über Sanktionen benachrichtigen	CMA_0380 – Mitarbeiter über Sanktionen benachrichtigen	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1503.02f2Organizational.12-02.f 02.03 Während des Arbeitsverhältnisses

ID: 1503.02f2Organizational.12-02.f Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Formelle Sanktionsprozesse implementieren	CMA_0317 – Formelle Sanktionsprozesse implementieren	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Implementieren der Funktion zur Behandlung von Vorfällen	CMA_C1367: Implementieren der Funktion zur Behandlung von Vorfällen	Manuell, deaktiviert	1.1.0
Mitarbeiter über Sanktionen benachrichtigen	CMA_0380 – Mitarbeiter über Sanktionen benachrichtigen	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1504.06e1Organizational.34-06.e 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1504.06e1Organizational.34-06.e Besitz: Shared

1505.11a1Organizational.13-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1505.11a1Organizational.13-11.a Besitz: Shared

1506.11a1Organizational.2-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1506.11a1Organizational.2-11.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Kontakte für Behörden und spezielle Interessengruppen verwalten	CMA_0359 – Kontakte für Behörden und spezielle Interessengruppen verwalten	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1507.11a1Organizational.4-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1507.11a1Organizational.4-11.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Ein Insiderbedrohungsprogramm implementieren	CMA_C1751: Ein Insiderbedrohungsprogramm implementieren	Manuell, deaktiviert	1.1.0
Implementieren der Funktion zur Behandlung von Vorfällen	CMA_C1367: Implementieren der Funktion zur Behandlung von Vorfällen	Manuell, deaktiviert	1.1.0
Schulung zum Sicherheitsbewusstsein für Insiderbedrohungen bereitstellen	CMA_0417: Bereitstellen von Training zum Sicherheitsbewusstsein für Insider-Bedrohungen	Manuell, deaktiviert	1.1.0

1508.11a2Organizational.1-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1508.11a2Organizational.1-11.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1509.11a2Organizational.236-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1509.11a2Organizational.236-11.a Besitz: Shared

1510.11a2Organizational.47-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1510.11a2Organizational.47-11.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Testen von Reaktionen auf Vorfälle durchführen	CMA_0060: Durchführung von Tests zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Aufzeichnungen von Datensicherheitsverletzungen verwalten	CMA_0351 – Aufzeichnungen von Datensicherheitsverletzungen verwalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle schützen	CMA_0405 – Plan zur Reaktion auf Vorfälle schützen	Manuell, deaktiviert	1.1.0
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

1511.11a2Organizational.5-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1511.11a2Organizational.5-11.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Integrieren simulierter Ereignisse in die Schulung zur Reaktion auf Vorfälle	CMA_C1356: Integrieren simulierter Ereignisse in die Schulung zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1512.11a2Organizational.8-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1512.11a2Organizational.8-11.a Besitz: Shared

1515.11a3Organizational.3-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1515.11a3Organizational.3-11.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Identifizierung von Vorfallsklassen und ergriffene Aktionen	CMA_C1365: Identifizierung von Vorfallsklassen und ergriffene Aktionen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1516.11c1Organizational.12-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1516.11c1Organizational.12-11.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Testen von Reaktionen auf Vorfälle durchführen	CMA_0060: Durchführung von Tests zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Aufzeichnungen von Datensicherheitsverletzungen verwalten	CMA_0351 – Aufzeichnungen von Datensicherheitsverletzungen verwalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle schützen	CMA_0405 – Plan zur Reaktion auf Vorfälle schützen	Manuell, deaktiviert	1.1.0
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

1517.11c1Organizational.3-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1517.11c1Organizational.3-11.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Aufzeichnungen von Datensicherheitsverletzungen verwalten	CMA_0351 – Aufzeichnungen von Datensicherheitsverletzungen verwalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle schützen	CMA_0405 – Plan zur Reaktion auf Vorfälle schützen	Manuell, deaktiviert	1.1.0

1518.11c2Organizational.13-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1518.11c2Organizational.13-11.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

1519.11c2Organizational.2-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1519.11c2Organizational.2-11.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Integrieren der Überwachungsdatensatzanalyse	CMA_C1120: Integrieren der Analyse von Überwachungsdatensätzen	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	CMA_C1126: Bereitstellen der Funktion zum Verarbeiten von kundengesteuerten Überwachungsdatensätzen	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0

1520.11c2Organizational.4-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1520.11c2Organizational.4-11.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Testen von Reaktionen auf Vorfälle durchführen	CMA_0060: Durchführung von Tests zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Aufzeichnungen von Datensicherheitsverletzungen verwalten	CMA_0351 – Aufzeichnungen von Datensicherheitsverletzungen verwalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle schützen	CMA_0405 – Plan zur Reaktion auf Vorfälle schützen	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

1521.11c2Organizational.56-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1521.11c2Organizational.56-11.c Besitz: Shared

1522.11c3Organizational.13-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1522.11c3Organizational.13-11.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1523.11c3Organizational.24-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1523.11c3Organizational.24-11.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Einrichten einer Beziehung zwischen der Funktion zur Reaktion auf Vorfälle und externen Anbietern	CMA_C1376: Einrichten einer Beziehung zwischen der Funktion zur Reaktion auf Vorfälle und externen Anbietern	Manuell, deaktiviert	1.1.0
Personal für Reaktion auf Vorfälle identifizieren	CMA_0301: Identifizieren von Mitarbeitern für die Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Verwenden automatisierter Mechanismen für Sicherheitsbenachrichtigungen	CMA_C1707: Verwenden automatisierter Mechanismen für Sicherheitsbenachrichtigungen	Manuell, deaktiviert	1.1.0

1524.11a1Organizational.5-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1524.11a1Organizational.5-11.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Koordinieren mit externen Organisationen, um eine organisationsübergreifende Perspektive zu erreichen	CMA_C1368: Koordinieren mit externen Organisationen, um eine organisationsübergreifende Perspektive zu gewinnen	Manuell, deaktiviert	1.1.0
Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	CMA_C1688 – Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0

1525.11a1Organizational.6-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1525.11a1Organizational.6-11.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	CMA_C1752 – Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	Manuell, deaktiviert	1.1.0
Ein Insiderbedrohungsprogramm implementieren	CMA_C1751: Ein Insiderbedrohungsprogramm implementieren	Manuell, deaktiviert	1.1.0
Formelle Sanktionsprozesse implementieren	CMA_0317 – Formelle Sanktionsprozesse implementieren	Manuell, deaktiviert	1.1.0
Implementieren der Funktion zur Behandlung von Vorfällen	CMA_C1367: Implementieren der Funktion zur Behandlung von Vorfällen	Manuell, deaktiviert	1.1.0
Mitarbeiter über Sanktionen benachrichtigen	CMA_0380 – Mitarbeiter über Sanktionen benachrichtigen	Manuell, deaktiviert	1.1.0
Schulung zum Sicherheitsbewusstsein für Insiderbedrohungen bereitstellen	CMA_0417: Bereitstellen von Training zum Sicherheitsbewusstsein für Insider-Bedrohungen	Manuell, deaktiviert	1.1.0

1560.11d1Organizational.1-11.d 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1560.11d1Organizational.1-11.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Testen von Reaktionen auf Vorfälle durchführen	CMA_0060: Durchführung von Tests zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Aufzeichnungen von Datensicherheitsverletzungen verwalten	CMA_0351 – Aufzeichnungen von Datensicherheitsverletzungen verwalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle schützen	CMA_0405 – Plan zur Reaktion auf Vorfälle schützen	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

1561.11d2Organizational.14-11.d 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1561.11d2Organizational.14-11.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1562.11d2Organizational.2-11.d 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1562.11d2Organizational.2-11.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Behandeln von Informationssicherheitsproblemen	CMA_C1742: Behandeln von Informationssicherheitsproblemen	Manuell, deaktiviert	1.1.0
Testen von Reaktionen auf Vorfälle durchführen	CMA_0060: Durchführung von Tests zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Identifizierung von Vorfallsklassen und ergriffene Aktionen	CMA_C1365: Identifizierung von Vorfallsklassen und ergriffene Aktionen	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1563.11d2Organizational.3-11.d 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1563.11d2Organizational.3-11.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Testen von Reaktionen auf Vorfälle durchführen	CMA_0060: Durchführung von Tests zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Melden von Informationssicherheitsvorfällen und Schwachstellen

ID: 1577.11aCSPOrganizational.1-11.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	CMA_C1592: Sicherstellen, dass externe Anbieter die Interessen der Kunden konsistent erfüllen	Manuell, deaktiviert	1.1.0
Personal für Reaktion auf Vorfälle identifizieren	CMA_0301: Identifizieren von Mitarbeitern für die Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0

1587.11c2Organizational.10-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1587.11c2Organizational.10-11.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Aufzeichnungen von Datensicherheitsverletzungen verwalten	CMA_0351 – Aufzeichnungen von Datensicherheitsverletzungen verwalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle schützen	CMA_0405 – Plan zur Reaktion auf Vorfälle schützen	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

1589.11c1Organizational.5-11.c 11.02 Verwaltung von Informationssicherheitsvorfällen und Verbesserungen

ID: 1589.11c1Organizational.5-11.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Testen von Reaktionen auf Vorfälle durchführen	CMA_0060: Durchführung von Tests zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Integrieren simulierter Ereignisse in die Schulung zur Reaktion auf Vorfälle	CMA_C1356: Integrieren simulierter Ereignisse in die Schulung zur Reaktion auf Vorfälle	Manuell, deaktiviert	1.1.0
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

16 Geschäftskontinuität und Notfallwiederherstellung

1601.12c1Organizational.1238-12.c 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1601.12c1Organizational.1238-12.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Business Continuity & Disaster Recovery-Plan testen	CMA_0509 – Business Continuity & Disaster Recovery-Plan testen	Manuell, deaktiviert	1.1.0
Notfallplan aktualisieren	CMA_C1248 – Notfallplan aktualisieren	Manuell, deaktiviert	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1602.12c1Organizational.4567-12.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Kapazitätsplanung durchführen	CMA_C1252 – Kapazitätsplanung durchführen	Manuell, deaktiviert	1.1.0
Business Continuity & Disaster Recovery entwickeln und dokumentieren	CMA_0146 – Business Continuity & Disaster Recovery entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0

1603.12c1Organizational.9-12.c 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1603.12c1Organizational.9-12.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplanänderungen kommunizieren	CMA_C1249 – Notfallplanänderungen kommunizieren	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Notfallplanung entwickeln	CMA_0156 – Richtlinien und Prozeduren für die Notfallplanung entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren verteilen	CMA_0185 – Richtlinien und Prozeduren verteilen	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1604.12c2Organizational.16789-12.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Separate alternative und primäre Speicherstandorte erstellen	CMA_C1269 – Separate alternative und primäre Speicherstandorte erstellen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	CMA_C1268 – Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	Manuell, deaktiviert	1.1.0
Einrichten eines alternativen Speicherstandorts, der Wiederherstellungsvorgänge unterstützt	CMA_C1270: Einrichten eines alternativen Speicherstandorts, der Wiederherstellungsvorgänge unterstützt	Manuell, deaktiviert	1.1.0
Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	CMA_C1267 – Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	Manuell, deaktiviert	1.1.0
Alternativen Verarbeitungsstandort einrichten	CMA_0262 – Alternativen Verarbeitungsstandort einrichten	Manuell, deaktiviert	1.1.0
Anforderungen für Internetdienstanbieter festlegen	CMA_0278 – Anforderungen für Internetdienstanbieter festlegen	Manuell, deaktiviert	1.1.0

1607.12c2Organizational.4-12.c 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1607.12c2Organizational.4-12.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

1608.12c2Organizational.5-12.c 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1608.12c2Organizational.5-12.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Sicherungsinformationen separat speichern	CMA_C1293 – Sicherungsinformationen separat speichern	Manuell, deaktiviert	1.1.0
Sicherungsinformationen an einen alternativen Speicherstandort übertragen	CMA_C1294 – Sicherungsinformationen an einen alternativen Speicherstandort übertragen	Manuell, deaktiviert	1.1.0

1609.12c3Organizational.12-12.c 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1609.12c3Organizational.12-12.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für Internetdienstanbieter festlegen	CMA_0278 – Anforderungen für Internetdienstanbieter festlegen	Manuell, deaktiviert	1.1.0

1616.09l1Organizational.16-09.l 09.05 Informationssicherung

ID: 1616.09l1Organizational.16-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Langfristige georedundante Sicherung muss für Azure SQL-Datenbank aktiviert sein	Diese Richtlinie überwacht alle Azure SQL-Datenbank-Instanzen mit nicht aktivierter langfristiger georedundanter Sicherung.	AuditIfNotExists, Disabled	2.0.0

1617.09l1Organizational.23-09.l 09.05 Informationssicherung

ID: 1617.09l1Organizational.23-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Georedundante Sicherung muss für Azure Database for MySQL aktiviert sein	Mit Azure Database for MySQL können Sie die Redundanzoption für Ihren Datenbankserver auswählen. Sie kann auf einen georedundanten Sicherungsspeicher festgelegt werden, in dem die Daten nicht nur in der Region gespeichert werden, in der Ihr Server gehostet wird, sondern auch in eine gekoppelte Region repliziert werden, um die Wiederherstellungsoption bei einem Regionsausfall bereitzustellen. Das Konfigurieren von georedundantem Speicher für die Sicherung ist nur während der Erstellung des Servers zulässig.	Audit, Disabled	1.0.1

1618.09l1Organizational.45-09.l 09.05 Informationssicherung

ID: 1618.09l1Organizational.45-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Separate alternative und primäre Speicherstandorte erstellen	CMA_C1269 – Separate alternative und primäre Speicherstandorte erstellen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	CMA_C1268 – Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	Manuell, deaktiviert	1.1.0
Einrichten eines alternativen Speicherstandorts, der Wiederherstellungsvorgänge unterstützt	CMA_C1270: Einrichten eines alternativen Speicherstandorts, der Wiederherstellungsvorgänge unterstützt	Manuell, deaktiviert	1.1.0
Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	CMA_C1267 – Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	Manuell, deaktiviert	1.1.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Georedundante Sicherung muss für Azure Database for PostgreSQL aktiviert sein	Mit Azure Database for PostgreSQL können Sie die Redundanzoption für Ihren Datenbankserver auswählen. Sie kann auf einen georedundanten Sicherungsspeicher festgelegt werden, in dem die Daten nicht nur in der Region gespeichert werden, in der Ihr Server gehostet wird, sondern auch in eine gekoppelte Region repliziert werden, um die Wiederherstellungsoption bei einem Regionsausfall bereitzustellen. Das Konfigurieren von georedundantem Speicher für die Sicherung ist nur während der Erstellung des Servers zulässig.	Audit, Disabled	1.0.1
Sicherungsinformationen separat speichern	CMA_C1293 – Sicherungsinformationen separat speichern	Manuell, deaktiviert	1.1.0

1619.09l1Organizational.7-09.l 09.05 Informationssicherung

ID: 1619.09l1Organizational.7-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Anforderungen für Internetdienstanbieter festlegen	CMA_0278 – Anforderungen für Internetdienstanbieter festlegen	Manuell, deaktiviert	1.1.0
Georedundante Sicherung muss für Azure Database for MariaDB aktiviert sein	Mit Azure Database for MariaDB können Sie die Redundanzoption für Ihren Datenbankserver auswählen. Sie kann auf einen georedundanten Sicherungsspeicher festgelegt werden, in dem die Daten nicht nur in der Region gespeichert werden, in der Ihr Server gehostet wird, sondern auch in eine gekoppelte Region repliziert werden, um die Wiederherstellungsoption bei einem Regionsausfall bereitzustellen. Das Konfigurieren von georedundantem Speicher für die Sicherung ist nur während der Erstellung des Servers zulässig.	Audit, Disabled	1.0.1

1620.09l1Organizational.8-09.l 09.05 Informationssicherung

ID: 1620.09l1Organizational.8-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Azure Backup muss für Virtual Machines aktiviert sein.	Schützen Sie Ihre Azure Virtual Machines-Instanzen, indem Sie Azure Backup aktivieren. Azure Backup ist eine sichere und kostengünstige Lösung zum Schutz von Daten für Azure.	AuditIfNotExists, Disabled	3.0.0
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Sicherungsinformationen separat speichern	CMA_C1293 – Sicherungsinformationen separat speichern	Manuell, deaktiviert	1.1.0
Sicherungsinformationen an einen alternativen Speicherstandort übertragen	CMA_C1294 – Sicherungsinformationen an einen alternativen Speicherstandort übertragen	Manuell, deaktiviert	1.1.0

1621.09l2Organizational.1-09.l 09.05 Informationssicherung

ID: 1621.09l2Organizational.1-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Langfristige georedundante Sicherung muss für Azure SQL-Datenbank aktiviert sein	Diese Richtlinie überwacht alle Azure SQL-Datenbank-Instanzen mit nicht aktivierter langfristiger georedundanter Sicherung.	AuditIfNotExists, Disabled	2.0.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

1622.09l2Organizational.23-09.l 09.05 Informationssicherung

ID: 1622.09l2Organizational.23-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Georedundante Sicherung muss für Azure Database for MySQL aktiviert sein	Mit Azure Database for MySQL können Sie die Redundanzoption für Ihren Datenbankserver auswählen. Sie kann auf einen georedundanten Sicherungsspeicher festgelegt werden, in dem die Daten nicht nur in der Region gespeichert werden, in der Ihr Server gehostet wird, sondern auch in eine gekoppelte Region repliziert werden, um die Wiederherstellungsoption bei einem Regionsausfall bereitzustellen. Das Konfigurieren von georedundantem Speicher für die Sicherung ist nur während der Erstellung des Servers zulässig.	Audit, Disabled	1.0.1
Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	CMA_C1271 – Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	Manuell, deaktiviert	1.1.0
Sicherungsinformationen separat speichern	CMA_C1293 – Sicherungsinformationen separat speichern	Manuell, deaktiviert	1.1.0

1623.09l2Organizational.4-09.l 09.05 Informationssicherung

ID: 1623.09l2Organizational.4-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Georedundante Sicherung muss für Azure Database for PostgreSQL aktiviert sein	Mit Azure Database for PostgreSQL können Sie die Redundanzoption für Ihren Datenbankserver auswählen. Sie kann auf einen georedundanten Sicherungsspeicher festgelegt werden, in dem die Daten nicht nur in der Region gespeichert werden, in der Ihr Server gehostet wird, sondern auch in eine gekoppelte Region repliziert werden, um die Wiederherstellungsoption bei einem Regionsausfall bereitzustellen. Das Konfigurieren von georedundantem Speicher für die Sicherung ist nur während der Erstellung des Servers zulässig.	Audit, Disabled	1.0.1

1624.09l3Organizational.12-09.l 09.05 Informationssicherung

ID: 1624.09l3Organizational.12-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Georedundante Sicherung muss für Azure Database for MariaDB aktiviert sein	Mit Azure Database for MariaDB können Sie die Redundanzoption für Ihren Datenbankserver auswählen. Sie kann auf einen georedundanten Sicherungsspeicher festgelegt werden, in dem die Daten nicht nur in der Region gespeichert werden, in der Ihr Server gehostet wird, sondern auch in eine gekoppelte Region repliziert werden, um die Wiederherstellungsoption bei einem Regionsausfall bereitzustellen. Das Konfigurieren von georedundantem Speicher für die Sicherung ist nur während der Erstellung des Servers zulässig.	Audit, Disabled	1.0.1

1625.09l3Organizational.34-09.l 09.05 Informationssicherung

ID: 1625.09l3Organizational.34-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Azure Backup muss für Virtual Machines aktiviert sein.	Schützen Sie Ihre Azure Virtual Machines-Instanzen, indem Sie Azure Backup aktivieren. Azure Backup ist eine sichere und kostengünstige Lösung zum Schutz von Daten für Azure.	AuditIfNotExists, Disabled	3.0.0
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0

1626.09l3Organizational.5-09.l 09.05 Informationssicherung

ID: 1626.09l3Organizational.5-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Georedundante Sicherung muss für Azure Database for PostgreSQL aktiviert sein	Mit Azure Database for PostgreSQL können Sie die Redundanzoption für Ihren Datenbankserver auswählen. Sie kann auf einen georedundanten Sicherungsspeicher festgelegt werden, in dem die Daten nicht nur in der Region gespeichert werden, in der Ihr Server gehostet wird, sondern auch in eine gekoppelte Region repliziert werden, um die Wiederherstellungsoption bei einem Regionsausfall bereitzustellen. Das Konfigurieren von georedundantem Speicher für die Sicherung ist nur während der Erstellung des Servers zulässig.	Audit, Disabled	1.0.1

1627.09l3Organizational.6-09.l 09.05 Informationssicherung

ID: 1627.09l3Organizational.6-09.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Georedundante Sicherung muss für Azure Database for MariaDB aktiviert sein	Mit Azure Database for MariaDB können Sie die Redundanzoption für Ihren Datenbankserver auswählen. Sie kann auf einen georedundanten Sicherungsspeicher festgelegt werden, in dem die Daten nicht nur in der Region gespeichert werden, in der Ihr Server gehostet wird, sondern auch in eine gekoppelte Region repliziert werden, um die Wiederherstellungsoption bei einem Regionsausfall bereitzustellen. Das Konfigurieren von georedundantem Speicher für die Sicherung ist nur während der Erstellung des Servers zulässig.	Audit, Disabled	1.0.1
Sicherungsinformationen separat speichern	CMA_C1293 – Sicherungsinformationen separat speichern	Manuell, deaktiviert	1.1.0

1634.12b1Organizational.1-12.b 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1634.12b1Organizational.1-12.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VMs überwachen, für die keine Notfallwiederherstellung konfiguriert ist	Hiermit werden VMs überwacht, für die keine Notfallwiederherstellung konfiguriert ist. Weitere Informationen zur Notfallwiederherstellung finden Sie unter https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Notfallplanung entwickeln	CMA_0156 – Richtlinien und Prozeduren für die Notfallplanung entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren verteilen	CMA_0185 – Richtlinien und Prozeduren verteilen	Manuell, deaktiviert	1.1.0

1635.12b1Organizational.2-12.b 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1635.12b1Organizational.2-12.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Für ein verwaltetes Azure Key Vault-HSM muss der Löschschutz aktiviert sein	Das böswillige Löschen eines verwalteten Azure Key Vault-HSM kann zu dauerhaftem Datenverlust führen. Ein böswilliger Insider in Ihrer Organisation kann ein verwaltetes Azure Key Vault-HSM löschen oder bereinigen. Der Löschschutz schützt Sie vor Insiderangriffen, indem ein verbindlicher Aufbewahrungszeitraum für ein vorläufig gelöschtes verwaltetes Azure Key Vault-HSM durchgesetzt wird. Niemand innerhalb Ihrer Organisation oder von Microsoft kann Ihr verwaltetes Azure Key Vault-HSM während des Aufbewahrungszeitraums für vorläufiges Löschen löschen.	Audit, Deny, Disabled	1.0.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Für Schlüsseltresore sollte der Löschschutz aktiviert sein.	Das böswillige Löschen eines Schlüsseltresors kann zu dauerhaftem Datenverlust führen. Sie können dauerhaften Datenverlust verhindern, indem Sie den Löschschutz und das vorläufige Löschen aktivieren. Der Löschschutz schützt Sie vor Insiderangriffen, indem ein verbindlicher Aufbewahrungszeitraum für vorläufig gelöschte Schlüsseltresore durchgesetzt wird. Niemand innerhalb Ihrer Organisation oder von Microsoft kann Ihre Schlüsseltresore während des Aufbewahrungszeitraums für vorläufiges Löschen löschen. Beachten Sie, dass für Schlüsseltresore, die nach dem 1. September 2019 erstellt wurden, das vorläufige Löschen standardmäßig aktiviert ist.	Audit, Deny, Disabled	2.1.0
Bewertung der Auswirkungen auf die unternehmens- und anwendungskritische Bewertung ausführen	CMA_0386: Durchführung einer Bewertung der geschäftlichen Auswirkungen und der Wichtigkeit von Anwendungen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0

1636.12b2Organizational.1-12.b 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1636.12b2Organizational.1-12.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Durchführung einer Bewertung der geschäftlichen Auswirkungen und der Wichtigkeit von Anwendungen	CMA_0386: Durchführung einer Bewertung der geschäftlichen Auswirkungen und der Wichtigkeit von Anwendungen	Manuell, deaktiviert	1.1.0

1637.12b2Organizational.2-12.b 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1637.12b2Organizational.2-12.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Notfallplan aktualisieren	CMA_C1248 – Notfallplan aktualisieren	Manuell, deaktiviert	1.1.0
Windows-Computer müssen die Anforderungen für „Sicherheitsoptionen: Wiederherstellungskonsole“ erfüllen	Windows-Computer müssen die angegebenen Gruppenrichtlinieneinstellungen in der Kategorie „Sicherheitsoptionen: Wiederherstellungskonsole“ für das Zulassen von Diskettenkopiervorgängen und den Zugriff auf alle Laufwerke und Ordner aufweisen. Diese Richtlinie erfordert, dass die Voraussetzungen für die Gastkonfiguration im Bereich der Richtlinienzuweisung bereitgestellt wurden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1638.12b2Organizational.345-12.b 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1638.12b2Organizational.345-12.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
VMs überwachen, für die keine Notfallwiederherstellung konfiguriert ist	Hiermit werden VMs überwacht, für die keine Notfallwiederherstellung konfiguriert ist. Weitere Informationen zur Notfallwiederherstellung finden Sie unter https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Kapazitätsplanung durchführen	CMA_C1252 – Kapazitätsplanung durchführen	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0

1666.12d1Organizational.1235-12.d 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1666.12d1Organizational.1235-12.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplanänderungen kommunizieren	CMA_C1249 – Notfallplanänderungen kommunizieren	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0

1667.12d1Organizational.4-12.d 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1667.12d1Organizational.4-12.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplanänderungen kommunizieren	CMA_C1249 – Notfallplanänderungen kommunizieren	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Business Continuity & Disaster Recovery entwickeln und dokumentieren	CMA_0146 – Business Continuity & Disaster Recovery entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Notfallplan aktualisieren	CMA_C1248 – Notfallplan aktualisieren	Manuell, deaktiviert	1.1.0

1668.12d1Organizational.67-12.d 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1668.12d1Organizational.67-12.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	CMA_C1267 – Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	Manuell, deaktiviert	1.1.0
Alternativen Verarbeitungsstandort einrichten	CMA_0262 – Alternativen Verarbeitungsstandort einrichten	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

1669.12d1Organizational.8-12.d 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1669.12d1Organizational.8-12.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Durchführung einer Bewertung der geschäftlichen Auswirkungen und der Wichtigkeit von Anwendungen	CMA_0386: Durchführung einer Bewertung der geschäftlichen Auswirkungen und der Wichtigkeit von Anwendungen	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Notfalltraining bereitstellen	CMA_0412 – Notfalltraining bereitstellen	Manuell, deaktiviert	1.1.0
Business Continuity & Disaster Recovery-Plan testen	CMA_0509 – Business Continuity & Disaster Recovery-Plan testen	Manuell, deaktiviert	1.1.0
Notfallplan aktualisieren	CMA_C1248 – Notfallplan aktualisieren	Manuell, deaktiviert	1.1.0

1670.12d2Organizational.1-12.d 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1670.12d2Organizational.1-12.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0

1671.12d2Organizational.2-12.d 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1671.12d2Organizational.2-12.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplanänderungen kommunizieren	CMA_C1249 – Notfallplanänderungen kommunizieren	Manuell, deaktiviert	1.1.0
Notfallplan überprüfen	CMA_C1247 – Notfallplan überprüfen	Manuell, deaktiviert	1.1.0
Notfallplan aktualisieren	CMA_C1248 – Notfallplan aktualisieren	Manuell, deaktiviert	1.1.0

1672.12d2Organizational.3-12.d 12.01 Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

ID: 1672.12d2Organizational.3-12.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Notfallplanänderungen kommunizieren	CMA_C1249 – Notfallplanänderungen kommunizieren	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplan aktualisieren	CMA_C1248 – Notfallplan aktualisieren	Manuell, deaktiviert	1.1.0

17 Risikomanagement

1704.03b1Organizational.12-03.b 03.01 Risikomanagementprogramm

ID: 1704.03b1Organizational.12-03.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

1705.03b2Organizational.12-03.b 03.01 Risikomanagementprogramm

ID: 1705.03b2Organizational.12-03.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0

1707.03c1Organizational.12-03.c 03.01 Risikomanagementprogramm

ID: 1707.03c1Organizational.12-03.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0

1708.03c2Organizational.12-03.c 03.01 Risikomanagementprogramm

ID: 1708.03c2Organizational.12-03.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

17100.10a3Organizational.5 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 17100.10a3Organizational.5 Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0

17101.10a3Organizational.6-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 17101.10a3Organizational.6-10 Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Auf Sicherheitsrisiken bei der Codierung eingehen	CMA_0003 – Auf Sicherheitsrisiken bei der Codierung eingehen	Manuell, deaktiviert	1.1.0
Anwendungssicherheitsanforderungen entwickeln und dokumentieren	CMA_0148 – Anwendungssicherheitsanforderungen entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Sicheres Softwareentwicklungsprogramm einrichten	CMA_0259 – Sicheres Softwareentwicklungsprogramm einrichten	Manuell, deaktiviert	1.1.0
Entwurfs- und Implementierungsinformationen für die Sicherheitskontrollen abrufen	CMA_C1576: Entwurfs- und Implementierungsinformationen für die Sicherheitskontrollen abrufen	Manuell, deaktiviert	1.1.1
Abrufen funktionaler Eigenschaften von Sicherheitskontrollen	CMA_C1575: Abrufen funktionaler Eigenschaften von Sicherheitskontrollen	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	CMA_C1596 – Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0

17120.10a3Organizational.5-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 17120.10a3Organizational.5-10 Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Einholen von Genehmigungen für Übernahmen und Outsourcing	CMA_C1590: Abrufen von Genehmigungen für Erwerb und Outsourcing	Manuell, deaktiviert	1.1.0

17126.03c1System.6-03.c 03.01 Risikomanagementprogramm

ID: 17126.03c1System.6-03.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0

1713.03c1Organizational.3-03.c 03.01 Risikomanagementprogramm

ID: 1713.03c1Organizational.3-03.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Aufgaben von Auftragsverarbeitern definieren	CMA_0127 – Aufgaben von Auftragsverarbeitern definieren	Manuell, deaktiviert	1.1.0
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	CMA_C1832: Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	Manuell, deaktiviert	1.1.0
Herausgeben von Richtlinien zur Gewährleistung der Datenqualität und Integrität	CMA_C1824: Herausgeben von Richtlinien zur Gewährleistung der Datenqualität und Integrität	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	CMA_0422 – Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	Manuell, deaktiviert	1.1.0
Mitarbeiter zur Freigabe personenbezogener Informationen und deren Folgen schulen	CMA_C1871 – Mitarbeiter zur Freigabe personenbezogener Informationen und deren Folgen trainieren	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

1733.03d1Organizational.1-03.d 03.01 Risikomanagementprogramm

ID: 1733.03d1Organizational.1-03.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0

1734.03d2Organizational.1-03.d 03.01 Risikomanagementprogramm

ID: 1734.03d2Organizational.1-03.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0

1735.03d2Organizational.23-03.d 03.01 Risikomanagementprogramm

ID: 1735.03d2Organizational.23-03.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0

1736.03d2Organizational.4-03.d 03.01 Risikomanagementprogramm

ID: 1736.03d2Organizational.4-03.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0

1737.03d2Organizational.5-03.d 03.01 Risikomanagementprogramm

ID: 1737.03d2Organizational.5-03.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0

1780.10a1Organizational.1-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1780.10a1Organizational.1-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0

1781.10a1Organizational.23-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1781.10a1Organizational.23-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Betriebskonzept (CONOPS) entwickeln	CMA_0141 – Betriebskonzept (CONOPS) entwickeln	Manuell, deaktiviert	1.1.0
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0

1782.10a1Organizational.4-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1782.10a1Organizational.4-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

1783.10a1Organizational.56-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1783.10a1Organizational.56-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0

1784.10a1Organizational.7-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1784.10a1Organizational.7-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwenden von FIPS 201-genehmigter Technologie für PIV	CMA_C1579: Verwenden von FIPS 201-genehmigter Technologie für PIV	Manuell, deaktiviert	1.1.0

1785.10a1Organizational.8-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1785.10a1Organizational.8-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Erstellen alternativer Maßnahmen für identifizierte Anomalien	CMA_C1711: Erstellen alternativer Maßnahmen für identifizierte Anomalien	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	CMA_C1613 – Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	Manuell, deaktiviert	1.1.0
Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	CMA_0493 – Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	Manuell, deaktiviert	1.1.0
Dedizierte Computer für administrative Aufgaben verwenden	CMA_0527 – Dedizierte Computer für administrative Aufgaben verwenden	Manuell, deaktiviert	1.1.0

1786.10a1Organizational.9-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1786.10a1Organizational.9-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Entwickler müssen SDLC-Ports, -Protokolle und -Dienste identifizieren	CMA_C1578: Entwickler müssen SDLC-Ports, -Protokolle und -Dienste identifizieren	Manuell, deaktiviert	1.1.0

1787.10a2Organizational.1-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1787.10a2Organizational.1-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenschutzkontrollen automatisieren	CMA_C1817: Datenschutzkontrollen automatisieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheit und Schutz personenbezogener Daten	CMA_0332: Informationssicherheit und Schutz personenbezogener Daten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0

1788.10a2Organizational.2-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1788.10a2Organizational.2-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Auf Sicherheitsrisiken bei der Codierung eingehen	CMA_0003 – Auf Sicherheitsrisiken bei der Codierung eingehen	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Anwendungssicherheitsanforderungen entwickeln und dokumentieren	CMA_0148 – Anwendungssicherheitsanforderungen entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Sicheres Softwareentwicklungsprogramm einrichten	CMA_0259 – Sicheres Softwareentwicklungsprogramm einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	CMA_C1596 – Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0

1789.10a2Organizational.3-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1789.10a2Organizational.3-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Betriebskonzept (CONOPS) entwickeln	CMA_0141 – Betriebskonzept (CONOPS) entwickeln	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0

1790.10a2Organizational.45-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1790.10a2Organizational.45-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Betriebskonzept (CONOPS) entwickeln	CMA_0141 – Betriebskonzept (CONOPS) entwickeln	Manuell, deaktiviert	1.1.0
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsarchitektur überprüfen und aktualisieren	CMA_C1504 – Informationssicherheitsarchitektur überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Entwicklungsprozess, Standards und Tools überprüfen	CMA_C1610 – Entwicklungsprozess, Standards und Tools überprüfen	Manuell, deaktiviert	1.1.0

1791.10a2Organizational.6-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1791.10a2Organizational.6-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Automatisieren der Fehlerbehebung	CMA_0027: Automatisieren der Fehlerbehebung	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Konformität von Cloud-Dienstanbietern steuern	CMA_0290 – Konformität von Cloud-Dienstanbietern steuern	Manuell, deaktiviert	1.1.0
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1792.10a2Organizational.7814-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1793.10a2Organizational.91011-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

1794.10a2Organizational.12-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1794.10a2Organizational.12-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	CMA_C1602 – Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	Manuell, deaktiviert	1.1.0

1795.10a2Organizational.13-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1795.10a2Organizational.13-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Auf Sicherheitsrisiken bei der Codierung eingehen	CMA_0003 – Auf Sicherheitsrisiken bei der Codierung eingehen	Manuell, deaktiviert	1.1.0
Anwendungssicherheitsanforderungen entwickeln und dokumentieren	CMA_0148 – Anwendungssicherheitsanforderungen entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Sicheres Softwareentwicklungsprogramm einrichten	CMA_0259 – Sicheres Softwareentwicklungsprogramm einrichten	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	CMA_C1602 – Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	Manuell, deaktiviert	1.1.0

1796.10a2Organizational.15-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1796.10a2Organizational.15-10.a Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Akzeptieren von Bewertungsergebnissen	CMA_C1150: Akzeptieren von Bewertungsergebnissen	Manuell, deaktiviert	1.1.0
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	CMA_C1148 – Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0

1797.10a3Organizational.1-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1797.10a3Organizational.1-10 Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Betriebskonzept (CONOPS) entwickeln	CMA_0141 – Betriebskonzept (CONOPS) entwickeln	Manuell, deaktiviert	1.1.0
Unternehmensarchitektur entwickeln	CMA_C1741: Unternehmensarchitektur entwickeln	Manuell, deaktiviert	1.1.0
Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	CMA_C1612 – Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	CMA_C1613 – Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, einen einheitlichen Sicherheitsschutzansatz bereitzustellen	CMA_C1614 – Entwickler verpflichten, einen einheitlichen Sicherheitsschutzansatz bereitzustellen	Manuell, deaktiviert	1.1.0

1798.10a3Organizational.2-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1798.10a3Organizational.2-10 Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Betriebskonzept (CONOPS) entwickeln	CMA_0141 – Betriebskonzept (CONOPS) entwickeln	Manuell, deaktiviert	1.1.0
Unternehmensarchitektur entwickeln	CMA_C1741: Unternehmensarchitektur entwickeln	Manuell, deaktiviert	1.1.0
Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	CMA_C1612 – Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	Manuell, deaktiviert	1.1.0
Informationssicherheitsarchitektur überprüfen und aktualisieren	CMA_C1504 – Informationssicherheitsarchitektur überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

1799.10a3Organizational.34-10.a 10.01 Sicherheitsanforderungen von Informationssystemen

ID: 1799.10a3Organizational.34-10 Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Betriebskonzept (CONOPS) entwickeln	CMA_0141 – Betriebskonzept (CONOPS) entwickeln	Manuell, deaktiviert	1.1.0
Unternehmensarchitektur entwickeln	CMA_C1741: Unternehmensarchitektur entwickeln	Manuell, deaktiviert	1.1.0
Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	CMA_C1612 – Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	CMA_C1613 – Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, einen einheitlichen Sicherheitsschutzansatz bereitzustellen	CMA_C1614 – Entwickler verpflichten, einen einheitlichen Sicherheitsschutzansatz bereitzustellen	Manuell, deaktiviert	1.1.0
Informationssicherheitsarchitektur überprüfen und aktualisieren	CMA_C1504 – Informationssicherheitsarchitektur überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

18 Physische und Umgebungssicherheit

1801.08b1Organizational.124-08.b 08.01 Sichere Bereiche

ID: 1801.08b1Organizational.124-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0

1802.08b1Organizational.3-08.b 08.01 Sichere Bereiche

ID: 1802.08b1Organizational.3-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0

1803.08b1Organizational.5-08.b 08.01 Sichere Bereiche

ID: 1803.08b1Organizational.5-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Remotewartungsaktivitäten automatisieren	CMA_C1402 – Remotewartungsaktivitäten automatisieren	Manuell, deaktiviert	1.1.0
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	CMA_C1403 – Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	Manuell, deaktiviert	1.1.0

1804.08b2Organizational.12-08.b 08.01 Sichere Bereiche

ID: 1804.08b2Organizational.12-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

1805.08b2Organizational.3-08.b 08.01 Sichere Bereiche

ID: 1805.08b2Organizational.3-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0

1806.08b2Organizational.4-08.b 08.01 Sichere Bereiche

ID: 1806.08b2Organizational.4-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0

1807.08b2Organizational.56-08.b 08.01 Sichere Bereiche

ID: 1807.08b2Organizational.56-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0

1808.08b2Organizational.7-08.b 08.01 Sichere Bereiche

ID: 1808.08b2Organizational.7-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Überprüfen von Benutzerkonten	CMA_0480 – Überprüfen von Benutzerkonten	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0

1810.08b3Organizational.2-08.b 08.01 Sichere Bereiche

ID: 1810.08b3Organizational.2-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0

18108.08j1Organizational.1-08.j 08.02 Gerätesicherheit

ID: 18108.08j1Organizational.1-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

18109.08j1Organizational.4-08.j 08.02 Gerätesicherheit

ID: 18109.08j1Organizational.4-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Mitarbeiter zur Überwachung nicht autorisierter Wartungsaktivitäten bestimmen	CMA_C1422 – Mitarbeiter zur Überwachung nicht autorisierter Wartungsaktivitäten bestimmen	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Liste der autorisierten Remotewartungsmitarbeiter verwalten	CMA_C1420 – Liste der autorisierten Remotewartungsmitarbeiter verwalten	Manuell, deaktiviert	1.1.0
Wartungsmitarbeiter verwalten	CMA_C1421 – Wartungsmitarbeiter verwalten	Manuell, deaktiviert	1.1.0

1811.08b3Organizational.3-08.b 08.01 Sichere Bereiche

ID: 1811.08b3Organizational.3-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

18110.08j1Organizational.5-08.j 08.02 Gerätesicherheit

ID: 18110.08j1Organizational.5-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Implementieren kryptografischer Mechanismen	CMA_C1419: Implementieren kryptografischer Mechanismen	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Durchführen aller nicht lokalen Wartungen	CMA_C1417: Durchführen aller nicht lokalen Wartungen	Manuell, deaktiviert	1.1.0

18111.08j1Organizational.6-08.j 08.02 Gerätesicherheit

ID: 18111.08j1Organizational.6-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Rechtzeitigen Wartungssupport bieten	CMA_C1425 : Rechtzeitigen Wartungssupport bieten	Manuell, deaktiviert	1.1.0

18112.08j3Organizational.4-08.j 08.02 Gerätesicherheit

ID: 18112.08j3Organizational.4-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

1812.08b3Organizational.46-08.b 08.01 Sichere Bereiche

ID: 1812.08b3Organizational.46-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	CMA_C1695: Dokumentieren von Sicherheitskontrollen für den drahtlosen Zugriff	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Sicheres Überwachungskamerasystem verwalten	CMA_0354 – Sicheres Überwachungskamerasystem verwalten	Manuell, deaktiviert	1.1.0

18127.08l1Organizational.3-08.l 08.02 Gerätesicherheit

ID: 18127.08l1Organizational.3-08.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0

1813.08b3Organizational.56-08.b 08.01 Sichere Bereiche

ID: 1813.08b3Organizational.56-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Sicheres Überwachungskamerasystem verwalten	CMA_0354 – Sicheres Überwachungskamerasystem verwalten	Manuell, deaktiviert	1.1.0

18130.09p1Organizational.24-09.p 09.07 Medienverarbeitung

ID: 18130.09p1Organizational.24-09.p Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0

1814.08d1Organizational.12-08.d 08.01 Sichere Bereiche

ID: 1814.08d1Organizational.12-08.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Implementieren einer Penetrationstestmethodik	CMA_0306: Implementieren einer Penetrationstestmethodik	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

18145.08b3Organizational.7-08.b 08.01 Sichere Bereiche

ID: 18145.08b3Organizational.7-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Sicheres Überwachungskamerasystem verwalten	CMA_0354 – Sicheres Überwachungskamerasystem verwalten	Manuell, deaktiviert	1.1.0

18146.08b3Organizational.8-08.b 08.01 Sichere Bereiche

ID: 18146.08b3Organizational.8-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Sicheres Überwachungskamerasystem verwalten	CMA_0354 – Sicheres Überwachungskamerasystem verwalten	Manuell, deaktiviert	1.1.0

1815.08d2Organizational.123-08.d 08.01 Sichere Bereiche

ID: 1815.08d2Organizational.123-08.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Implementieren einer Penetrationstestmethodik	CMA_0306: Implementieren einer Penetrationstestmethodik	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

1816.08d2Organizational.4-08.d 08.01 Sichere Bereiche

ID: 1816.08d2Organizational.4-08.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Sicheres Überwachungskamerasystem verwalten	CMA_0354 – Sicheres Überwachungskamerasystem verwalten	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0

1817.08d3Organizational.12-08.d 08.01 Sichere Bereiche

ID: 1817.08d3Organizational.12-08.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

1818.08d3Organizational.3-08.d 08.01 Sichere Bereiche

ID: 1818.08d3Organizational.3-08.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Implementieren einer Penetrationstestmethodik	CMA_0306: Implementieren einer Penetrationstestmethodik	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

1819.08j1Organizational.23-08.j 08.02 Gerätesicherheit

ID: 1819.08j1Organizational.23-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Remotewartungsaktivitäten automatisieren	CMA_C1402 – Remotewartungsaktivitäten automatisieren	Manuell, deaktiviert	1.1.0
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Mitarbeiter zur Überwachung nicht autorisierter Wartungsaktivitäten bestimmen	CMA_C1422 – Mitarbeiter zur Überwachung nicht autorisierter Wartungsaktivitäten bestimmen	Manuell, deaktiviert	1.1.0
Liste der autorisierten Remotewartungsmitarbeiter verwalten	CMA_C1420 – Liste der autorisierten Remotewartungsmitarbeiter verwalten	Manuell, deaktiviert	1.1.0
Wartungsmitarbeiter verwalten	CMA_C1421 – Wartungsmitarbeiter verwalten	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	CMA_C1403 – Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	Manuell, deaktiviert	1.1.0

1820.08j2Organizational.1-08.j 08.02 Gerätesicherheit

ID: 1820.08j2Organizational.1-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0

1821.08j2Organizational.3-08.j 08.02 Gerätesicherheit

ID: 1821.08j2Organizational.3-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Remotewartungsaktivitäten automatisieren	CMA_C1402 – Remotewartungsaktivitäten automatisieren	Manuell, deaktiviert	1.1.0
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	CMA_C1403 – Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	Manuell, deaktiviert	1.1.0

1822.08j2Organizational.2-08.j 08.02 Gerätesicherheit

ID: 1822.08j2Organizational.2-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Remotewartungsaktivitäten automatisieren	CMA_C1402 – Remotewartungsaktivitäten automatisieren	Manuell, deaktiviert	1.1.0
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	CMA_C1403 – Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	Manuell, deaktiviert	1.1.0

1823.08j3Organizational.12-08.j 08.02 Gerätesicherheit

ID: 1823.08j3Organizational.12-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0

1824.08j3Organizational.3-08.j 08.02 Gerätesicherheit

ID: 1824.08j3Organizational.3-08.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0

1826.09p1Organizational.1-09.p 09.07 Medienverarbeitung

ID: 1826.09p1Organizational.1-09.p Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

1844.08b1Organizational.6-08.b 08.01 Sichere Bereiche

ID: 1844.08b1Organizational.6-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0

1845.08b1Organizational.7-08.b 08.01 Sichere Bereiche

ID: 1845.08b1Organizational.7-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

1846.08b2Organizational.8-08.b 08.01 Sichere Bereiche

ID: 1846.08b2Organizational.8-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

1847.08b2Organizational.910-08.b 08.01 Sichere Bereiche

ID: 1847.08b2Organizational.910-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0

1848.08b2Organizational.11-08.b 08.01 Sichere Bereiche

ID: 1848.08b2Organizational.11-08.b Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0

1862.08d1Organizational.3-08.d 08.01 Sichere Bereiche

ID: 1862.08d1Organizational.3-08.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Implementieren einer Penetrationstestmethodik	CMA_0306: Implementieren einer Penetrationstestmethodik	Manuell, deaktiviert	1.1.0
Simulationsangriffe ausführen	CMA_0486: Ausführen von Simulationsangriffen	Manuell, deaktiviert	1.1.0

1862.08d3Organizational.3 08.01 Sichere Bereiche

ID: 1862.08d3Organizational.3 Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Implementieren einer Penetrationstestmethodik	CMA_0306: Implementieren einer Penetrationstestmethodik	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

1892.01l1Organizational.1 01.04 Netzwerkzugriffssteuerung

ID: 1892.01l1Organizational.1.l Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0

19 Schutz von Daten und Datenschutz

1901.06d1Organizational.1-06.d 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1901.06d1Organizational.1-06.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Complianceaktivitäten verwalten	CMA_0358 – Complianceaktivitäten verwalten	Manuell, deaktiviert	1.1.0

1902.06d1Organizational.2-06.d 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1902.06d1Organizational.2-06.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Aufgaben von Auftragsverarbeitern definieren	CMA_0127 – Aufgaben von Auftragsverarbeitern definieren	Manuell, deaktiviert	1.1.0
Datenschutzrichtlinie dokumentieren und verteilen	CMA_0188 – Datenschutzrichtlinie dokumentieren und verteilen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Genaue Buchhaltung über die Weitergabe von Informationen führen	CMA_C1818: Genaue Buchhaltung über die Weitergabe von Informationen führen	Manuell, deaktiviert	1.1.0
Buchhaltung über die Offenlegungen auf Anforderung zur Verfügung stellen	CMA_C1820: Buchhaltung über die Offenlegungen auf Anforderung zur Verfügung stellen	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	CMA_0422 – Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0
Buchhaltung für die Offenlegung von Informationen aufbewahren	CMA_C1819: Buchhaltung für die Offenlegung von Informationen aufbewahren	Manuell, deaktiviert	1.1.0
Mitarbeiter zur Freigabe personenbezogener Informationen und deren Folgen schulen	CMA_C1871 – Mitarbeiter zur Freigabe personenbezogener Informationen und deren Folgen trainieren	Manuell, deaktiviert	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1903.06d1Organizational.3456711-06.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Datenleck-Verwaltungsprozedur einrichten	CMA_0255 – Datenleck-Verwaltungsprozedur einrichten	Manuell, deaktiviert	1.1.0
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0
Benutzer über Systemanmeldung oder -zugriff benachrichtigen	CMA_0382 – Benutzer über Systemanmeldung oder -zugriff benachrichtigen	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0

1904.06.d2Organizational.1-06.d 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1904.06.d2Organizational.1-06.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

1906.06.c1Organizational.2-06.c 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1906.06.c1Organizational.2-06.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
SORNs öffentlich verfügbar machen	CMA_C1865: SORNs öffentlich verfügbar machen	Manuell, deaktiviert	1.1.0
Formelle Benachrichtigung von Einzelpersonen bereitstellen	CMA_C1864: Formelle Benachrichtigung von Einzelpersonen bereitstellen	Manuell, deaktiviert	1.1.0
Bereitstellen von Datenschutzhinweisen für die Öffentlichkeit und für Einzelpersonen	CMA_C1861: Bereitstellen von Datenschutzhinweisen für die Öffentlichkeit und für Einzelpersonen	Manuell, deaktiviert	1.1.0
SORNs für Systeme mit personenbezogenen Informationen veröffentlichen	CMA_C1862: SORNs für Systeme mit personenbezogenen Informationen veröffentlichen	Manuell, deaktiviert	1.1.0

1907.06.c1Organizational.3-06.c 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1907.06.c1Organizational.3-06.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
SORNs auf dem neuesten Stand halten	CMA_C1863: SORNs auf dem neuesten Stand halten	Manuell, deaktiviert	1.1.0
SORNs öffentlich verfügbar machen	CMA_C1865: SORNs öffentlich verfügbar machen	Manuell, deaktiviert	1.1.0
Formelle Benachrichtigung von Einzelpersonen bereitstellen	CMA_C1864: Formelle Benachrichtigung von Einzelpersonen bereitstellen	Manuell, deaktiviert	1.1.0
SORNs für Systeme mit personenbezogenen Informationen veröffentlichen	CMA_C1862: SORNs für Systeme mit personenbezogenen Informationen veröffentlichen	Manuell, deaktiviert	1.1.0

1908.06.c1Organizational.4-06.c 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1908.06.c1Organizational.4-06.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
SORNs auf dem neuesten Stand halten	CMA_C1863: SORNs auf dem neuesten Stand halten	Manuell, deaktiviert	1.1.0
SORNs öffentlich verfügbar machen	CMA_C1865: SORNs öffentlich verfügbar machen	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Formelle Benachrichtigung von Einzelpersonen bereitstellen	CMA_C1864: Formelle Benachrichtigung von Einzelpersonen bereitstellen	Manuell, deaktiviert	1.1.0
SORNs für Systeme mit personenbezogenen Informationen veröffentlichen	CMA_C1862: SORNs für Systeme mit personenbezogenen Informationen veröffentlichen	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0

1911.06d1Organizational.13-06.d 06.01 Konformität mit gesetzlichen Anforderungen

ID: 1911.06d1Organizational.13-06.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Bedingungen für die Verarbeitung von Ressourcen festlegen	CMA_C1077 – Geschäftsbedingungen für die Verarbeitung von Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	CMA_C1832: Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Personenbezogene Informationen entfernen oder bearbeiten	CMA_C1833: Personenbezogene Informationen entfernen oder bearbeiten	Manuell, deaktiviert	1.1.0

19134.05j1Organizational.5-05.j 05.02 Externe Parteien

ID: 19134.05j1Organizational.5-05.j Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	CMA_C1083 – Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Informationssicherheit und Schutz personenbezogener Daten	CMA_0332: Informationssicherheit und Schutz personenbezogener Daten	Manuell, deaktiviert	1.1.0
Complianceaktivitäten verwalten	CMA_0358 – Complianceaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Überprüfen von Inhalten vor dem Veröffentlichen öffentlich zugänglicher Informationen	CMA_C1085: Überprüfen von Inhalten vor dem Veröffentlichen öffentlich zugänglicher Informationen	Manuell, deaktiviert	1.1.0
Überprüfen öffentlich zugänglicher Inhalte auf nicht öffentliche Informationen	CMA_C1086: Öffentlich zugängliche Inhalte auf nicht öffentliche Informationen überprüfen	Manuell, deaktiviert	1.1.0
Mitarbeiter zur Offenlegung von nicht öffentlichen Informationen trainieren	CMA_C1084 – Mitarbeiter zur Offenlegung von nicht öffentlichen Informationen trainieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

19141.06c1Organizational.7-06.c 06.01 Konformität mit gesetzlichen Anforderungen

ID: 19141.06c1Organizational.7-06.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Transaktionsbasierte Wiederherstellung implementieren	CMA_C1296 – Transaktionsbasierte Wiederherstellung implementieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

19142.06c1Organizational.8-06.c 06.01 Konformität mit gesetzlichen Anforderungen

ID: 19142.06c1Organizational.8-06.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

19143.06c1Organizational.9-06.c 06.01 Konformität mit gesetzlichen Anforderungen

ID: 19143.06c1Organizational.9-06.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Informationen kategorisieren	CMA_0052 – Informationen kategorisieren	Manuell, deaktiviert	1.1.0
Geschäftsklassifizierungsschemas entwickeln	CMA_0155 – Geschäftsklassifizierungsschemas entwickeln	Manuell, deaktiviert	1.1.0
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Genehmigung der Sicherheitskategorisierung sicherstellen	CMA_C1540 – Genehmigung der Sicherheitskategorisierung sicherstellen	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0

19144.06c2Organizational.1-06.c 06.01 Konformität mit gesetzlichen Anforderungen

ID: 19144.06c2Organizational.1-06.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

19145.06c2Organizational.2-06.c 06.01 Konformität mit gesetzlichen Anforderungen

ID: 19145.06c2Organizational.2-06.c Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

19242.06d1Organizational.14-06.d 06.01 Konformität mit gesetzlichen Anforderungen

ID: 19242.06d1Organizational.14-06.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	CMA_C1832: Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Personenbezogene Informationen entfernen oder bearbeiten	CMA_C1833: Personenbezogene Informationen entfernen oder bearbeiten	Manuell, deaktiviert	1.1.0

19243.06d1Organizational.15-06.d 06.01 Konformität mit gesetzlichen Anforderungen

ID: 19243.06d1Organizational.15-06.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Datenschutzkontrollen automatisieren	CMA_C1817: Datenschutzkontrollen automatisieren	Manuell, deaktiviert	1.1.0
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	CMA_C1832: Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Informationssicherheit und Schutz personenbezogener Daten	CMA_0332: Informationssicherheit und Schutz personenbezogener Daten	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Personenbezogene Informationen entfernen oder bearbeiten	CMA_C1833: Personenbezogene Informationen entfernen oder bearbeiten	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0

19245.06d2Organizational.2-06.d 06.01 Konformität mit gesetzlichen Anforderungen

ID: 19245.06d2Organizational.2-06.d Besitz: Shared

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Überprüfen der Qualität und Integrität von personenbezogenen Informationen	CMA_C1821: Überprüfen der Qualität und Integrität von personenbezogenen Informationen	Manuell, deaktiviert	1.1.0
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	CMA_C1832: Regelmäßiges Auswerten und Überprüfen personenbezogener Informationen	Manuell, deaktiviert	1.1.0
Herausgeben von Richtlinien zur Gewährleistung der Datenqualität und Integrität	CMA_C1824: Herausgeben von Richtlinien zur Gewährleistung der Datenqualität und Integrität	Manuell, deaktiviert	1.1.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Computerabgleichsvereinbarungen auf einer öffentlichen Website veröffentlichen	CMA_C1829: Veröffentlichen von Computerabgleichsvereinbarungen auf einer öffentlichen Website	Manuell, deaktiviert	1.1.0

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Überwachungsüberprüfung, -analyse und -berichterstattung anpassen	CMA_C1123 – Überwachungsüberprüfung, -analyse und -berichterstattung anpassen	Manuell, deaktiviert	1.1.0
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Überwachungsverarbeitungsaktivitäten steuern und überwachen	CMA_0289 – Überwachungsverarbeitungsaktivitäten steuern und überwachen	Manuell, deaktiviert	1.1.0
Integrieren der Überwachungsdatensatzanalyse	CMA_C1120: Integrieren der Analyse von Überwachungsdatensätzen	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Festlegen zulässiger Maßnahmen im Zusammenhang mit Kundenüberwachungsinformationen	CMA_C1122: Festlegen zulässiger Maßnahmen im Zusammenhang mit Kundenüberwachungsinformationen	Manuell, deaktiviert	1.1.0

Name _{(Azure-Portal)}	BESCHREIBUNG	Auswirkungen	Version _(GitHub)
Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	CMA_C1192 – Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	CMA_C1196 – Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Konformität von Cloud-Dienstanbietern steuern	CMA_0290 – Konformität von Cloud-Dienstanbietern steuern	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0
Frühere Versionen von Baseline-Konfigurationen beibehalten	CMA_C1181: Frühere Versionen von Baselinekonfigurationen beibehalten	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

Freigeben über