Details zur integrierten Initiative zur Einhaltung gesetzlicher Bestimmungen für ISO 27001:2013 (Azure Government)

Der folgende Artikel enthält Details dazu, wie die integrierte Azure Policy-Initiative zur Einhaltung gesetzlicher Bestimmungen den Compliancebereichen und Steuerungen in ISO 27001:2013 (Azure Government) entspricht. Weitere Informationen zu diesem Compliancestandard finden Sie unter ISO 27001:2013. Um die Eigentumsverhältnisse zu verstehen, überprüfen Sie den Richtlinientyp und die gemeinsame Verantwortung in der Cloud.

Die folgenden Zuordnungen gelten für die Steuerungen unter ISO 27001:2013. Viele der Steuerungen werden über die Definition einer Azure Policy-Initiative implementiert. Zum Anzeigen der vollständigen Initiativendefinition öffnen Sie Policy im Azure-Portal und wählen dann die Seite Definitionen aus. Suchen Sie anschließend nach der integrierten Initiativendefinition zur Einhaltung der gesetzlichen Bestimmungen für ISO 27001:2013, und wählen Sie sie aus.

Wichtig

Jede Steuerung unten ist einer oder mehreren Azure Policy-Definitionen zugeordnet. Diese Richtlinien können Ihnen bei der Konformitätsbewertung mit der Steuerung helfen. Es gibt jedoch oft keine 1:1- oder vollständige Übereinstimmung zwischen einer Steuerung und einer bzw. mehreren Richtlinien. Daher bezieht sich Konform in Azure Policy nur auf die Richtliniendefinitionen selbst und gewährleistet nicht die vollständige Compliance mit allen Anforderungen einer Steuerung. Außerdem enthält der Kompatibilitätsstandard Steuerungen, die derzeit von keiner Azure Policy-Definition abgedeckt werden. Daher ist die Konformität in Azure Policy nur eine partielle Ansicht Ihres gesamten Konformitätsstatus. Die Zuordnungen zwischen Compliancebereichen, Steuerungen und Azure Policy-Definitionen für diesen Konformitätsstandard können sich im Lauf der Zeit ändern. Den Änderungsverlaufs finden Sie im GitHub-Commit-Verlauf.

Kryptografie

Richtlinie zur Verwendung von kryptografischen Steuerungen

ID: ISO 27001:2013 A.10.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs ohne Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden, aber keine verwaltete Identität aufweisen. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	1.3.0
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs mit einer benutzerseitig zugewiesenen Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden und mindestens eine benutzerseitig zugewiesene verwaltete Identität aufweisen, aber keine systemseitig zugewiesene verwaltete Identität. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	1.3.0
Zugriff auf App Service-Anwendungen sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	4.0.0
Windows-Computer überwachen, die Kennwörter nicht mit umkehrbarer Verschlüsselung speichern	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn es sich um Windows-Computer handelt, die Kennwörter nicht mit umkehrbarer Verschlüsselung speichern.	AuditIfNotExists, Disabled	1.0.0
Automation-Kontovariablen sollten verschlüsselt werden	Es ist wichtig, die Verschlüsselung für Variablenobjekte von Automation-Konten zu aktivieren, wenn vertrauliche Daten gespeichert werden.	Audit, Deny, Disabled	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Erweiterung für die Windows-Gastkonfiguration bereitstellen, um Gastkonfigurationszuweisungen für Windows-VMs zu aktivieren	Mit dieser Richtlinie wird die Erweiterung für die Windows-Gastkonfiguration für in Azure gehostete Windows-VMs bereitgestellt, die durch die Gastkonfiguration unterstützt werden. Die Erweiterung für die Windows-Gastkonfiguration ist eine Voraussetzung für alle Windows-Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Windows-Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Datenschutzrichtlinie dokumentieren und verteilen	CMA_0188 – Datenschutzrichtlinie dokumentieren und verteilen	Manuell, deaktiviert	1.1.0
Zugriff auf Funktions-Apps sollte nur über HTTPS gestattet sein	Durch die Verwendung von HTTPS wird die Server-/Dienstauthentifizierung sichergestellt, und Daten werden bei der Übertragung vor Abhörangriffen auf der Vermittlungsschicht geschützt.	Audit, Disabled, Deny	5.0.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Für Ihren Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Kommunikation einschränken	CMA_0449 – Kommunikation einschränken	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0
Service Fabric Cluster sollten die Eigenschaft ClusterProtectionLevel auf EncryptAndSign setzen	Service Fabric bietet drei Schutzebenen („None“, „Sign“ und „EncryptAndSign“) für die Kommunikation zwischen zwei Knoten unter Verwendung eines primären Clusterzertifikats. Legen Sie die Schutzebene fest, um sicherzustellen, dass alle zwischen Knoten übertragenen Nachrichten verschlüsselt und digital signiert werden.	Audit, Deny, Disabled	1.1.0
Transparent Data Encryption für SQL-Datenbanken aktivieren	TDE (Transparent Data Encryption) sollte aktiviert werden, um ruhende Daten zu schützen und Konformitätsanforderungen zu erfüllen.	AuditIfNotExists, Disabled	2.0.0

Schlüsselverwaltung

ID: ISO 27001:2013 A.10.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	CMA_0123 – Organisationsanforderungen für die kryptografische Schlüsselverwaltung definieren	Manuell, deaktiviert	1.1.0
Assertionsanforderungen bestimmen	CMA_0136 – Assertionsanforderungen bestimmen	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Ohne Authentifizierung zulässige Aktionen identifizieren	CMA_0295 – Ohne Authentifizierung zulässige Aktionen identifizieren	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Öffentliche Schlüsselzertifikate ausstellen	CMA_0347 – Öffentliche Schlüsselzertifikate ausstellen	Manuell, deaktiviert	1.1.0
Symmetrische kryptografische Schlüssel verwalten	CMA_0367 – Symmetrische kryptografische Schlüssel verwalten	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Zugriff auf private Schlüssel einschränken	CMA_0445 – Zugriff auf private Schlüssel einschränken	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Kundengesteuerte Kontoanmeldeinformationen beenden	CMA_C1022 – Kundengesteuerte Kontoanmeldeinformationen beenden	Manuell, deaktiviert	1.1.0

Physische und Umgebungssicherheit

Physischer Sicherheitsperimeter

ID: ISO 27001:2013 A.11.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Sicheres Überwachungskamerasystem verwalten	CMA_0354 – Sicheres Überwachungskamerasystem verwalten	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Physische Eingabesteuerelemente

ID: ISO 27001:2013 A.11.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Mitarbeiter zur Überwachung nicht autorisierter Wartungsaktivitäten bestimmen	CMA_C1422 – Mitarbeiter zur Überwachung nicht autorisierter Wartungsaktivitäten bestimmen	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Liste der autorisierten Remotewartungsmitarbeiter verwalten	CMA_C1420 – Liste der autorisierten Remotewartungsmitarbeiter verwalten	Manuell, deaktiviert	1.1.0
Wartungsmitarbeiter verwalten	CMA_C1421 – Wartungsmitarbeiter verwalten	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0

Büros, Räume und Einrichtungen sichern

ID: ISO 27001:2013 A.11.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Verwaltungsprozess physischer Schlüssel definieren	CMA_0115 – Verwaltungsprozess physischer Schlüssel definieren	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

Schutz vor externen und umweltbedingten Bedrohungen

ID: ISO 27001:2013 A.11.1.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Separate alternative und primäre Speicherstandorte erstellen	CMA_C1269 – Separate alternative und primäre Speicherstandorte erstellen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	CMA_C1268 – Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	CMA_C1662 – Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	Manuell, deaktiviert	1.1.0
Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	CMA_C1267 – Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	Manuell, deaktiviert	1.1.0
Alternativen Verarbeitungsstandort einrichten	CMA_0262 – Alternativen Verarbeitungsstandort einrichten	Manuell, deaktiviert	1.1.0
Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	CMA_C1271 – Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Fortführung wichtiger Geschäftsfunktionen planen	CMA_C1255 – Fortführung wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0

In sicheren Bereichen arbeiten

ID: ISO 27001:2013 A.11.1.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Übermittlungs- und Ladebereiche

ID: ISO 27001:2013 A.11.1.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwaltung von Ressourcen definieren	CMA_0125 – Anforderungen für die Verwaltung von Ressourcen definieren	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Sicheres Überwachungskamerasystem verwalten	CMA_0354 – Sicheres Überwachungskamerasystem verwalten	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0

Gerätestandort und -Schutz

ID: ISO 27001:2013 A.11.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

Unterstützung von Hilfsprogrammen

ID: ISO 27001:2013 A.11.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Automatische Notbeleuchtung verwenden	CMA_0209 – Automatische Notbeleuchtung verwenden	Manuell, deaktiviert	1.1.0
Anforderungen für Internetdienstanbieter festlegen	CMA_0278 – Anforderungen für Internetdienstanbieter festlegen	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0

Verkabelungssicherheit

ID: ISO 27001:2013 A.11.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0

Gerätewartung

ID: ISO 27001:2013 A.11.2.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Remotewartungsaktivitäten automatisieren	CMA_C1402 – Remotewartungsaktivitäten automatisieren	Manuell, deaktiviert	1.1.0
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	CMA_C1403 – Vollständige Aufzeichnungen für Remotewartungsaktivitäten erstellen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Rechtzeitigen Wartungssupport bieten	CMA_C1425 : Rechtzeitigen Wartungssupport bieten	Manuell, deaktiviert	1.1.0

Entfernen von Ressourcen

ID: ISO 27001:2013 A.11.2.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwaltung von Ressourcen definieren	CMA_0125 – Anforderungen für die Verwaltung von Ressourcen definieren	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0

Sicherheit von Geräten und Ressourcen außerhalb des Standorts

ID: ISO 27001:2013 A.11.2.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	CMA_C1183 –Sicherstellen, dass Sicherheitsvorkehrungen bei der Rückkehr der Personen nicht erforderlich sind	Manuell, deaktiviert	1.1.0
Bedingungen für den Zugang zu den Ressourcen festlegen	CMA_C1076 – Bedingungen für den Zugang zu den Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Bedingungen für die Verarbeitung von Ressourcen festlegen	CMA_C1077 – Geschäftsbedingungen für die Verarbeitung von Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	CMA_C1182 – Keine Begleitung von Informationssystemen durch Einzelpersonen zulassen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Sicherheitskontrollen für externe Informationssysteme überprüfen	CMA_0541 – Sicherheitskontrollen für externe Informationssysteme überprüfen	Manuell, deaktiviert	1.1.0

Sichere Entsorgung oder Wiederverwendung von Geräten

ID: ISO 27001:2013 A.11.2.7 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Unbeaufsichtigte Benutzergeräte

ID: ISO 27001:2013 A.11.2.8 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Benutzersitzung automatisch beenden	CMA_C1054 – Benutzersitzung automatisch beenden	Manuell, deaktiviert	1.1.0

Clear Desk- und Clear Screen-Richtlinie

ID: ISO 27001:2013 A.11.2.9 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

Betriebssicherheit

Dokumentierte Betriebsprozeduren

ID: ISO 27001:2013 A.12.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Dokumentation des Informationssystems verteilen	CMA_C1584 – Dokumentation des Informationssystems verteilen	Manuell, deaktiviert	1.1.0
Kundendefinierte Maßnahmen dokumentieren	CMA_C1582 – Kundendefinierte Maßnahmen dokumentieren	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Administratordokumentation abrufen	CMA_C1580 – Administratordokumentation abrufen	Manuell, deaktiviert	1.1.0
Dokumentation zur Benutzersicherheitsfunktion abrufen	CMA_C1581 – Dokumentation zur Benutzersicherheitsfunktion abrufen	Manuell, deaktiviert	1.1.0
Administrator- und Benutzerdokumentation schützen	CMA_C1583 – Administrator- und Benutzerdokumentation schützen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

Änderungsmanagement

ID: ISO 27001:2013 A.12.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Sicherheitsrisiken bei der Codierung eingehen	CMA_0003 – Auf Sicherheitsrisiken bei der Codierung eingehen	Manuell, deaktiviert	1.1.0
Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	CMA_C1192 – Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	CMA_C1196 – Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zur Dokumentation implementierter Änderungen automatisieren	CMA_C1195 – Prozess zur Dokumentation implementierter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	CMA_C1193 – Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	CMA_C1194 – Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Vorgeschlagene dokumentierte Änderungen automatisieren	CMA_C1191 – Vorgeschlagene dokumentierte Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Anwendungssicherheitsanforderungen entwickeln und dokumentieren	CMA_0148 – Anwendungssicherheitsanforderungen entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Sicheres Softwareentwicklungsprogramm einrichten	CMA_0259 – Sicheres Softwareentwicklungsprogramm einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Alarmsystem installieren	CMA_0338 – Alarmsystem installieren	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	CMA_C1596 – Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0

Kapazitätsmanagement

ID: ISO 27001:2013 A.12.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Kapazitätsplanung durchführen	CMA_C1252 – Kapazitätsplanung durchführen	Manuell, deaktiviert	1.1.0
Überwachungsverarbeitungsaktivitäten steuern und überwachen	CMA_0289 – Überwachungsverarbeitungsaktivitäten steuern und überwachen	Manuell, deaktiviert	1.1.0

Entwicklungs-, Test- und Betriebsumgebungen trennen

ID: ISO 27001:2013 A.12.1.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	CMA_C1340 – Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Kontrollen zum Schutz personenbezogener Informationen (Personally Identifiable Information, PII) implementieren	CMA_C1839 – Kontrollen zum Schutz personenbezogener Informationen (Personally Identifiable Information, PII) implementieren	Manuell, deaktiviert	1.1.0
Sicherheits- und Datenschutzpraktiken in die Forschungsverarbeitung einbeziehen	CMA_0331 – Sicherheits- und Datenschutzpraktiken in die Forschungsverarbeitung einbeziehen	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

Kontrollen gegen Schadsoftware

ID: ISO 27001:2013 A.12.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Wartungs- und Reparaturaktivitäten steuern	CMA_0080 – Wartungs- und Reparaturaktivitäten steuern	Manuell, deaktiviert	1.1.0
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	CMA_0364 – Nicht lokale Wartungs- und Diagnoseaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	CMA_0475 – Bericht zu Schadsoftwareerkennungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Bedrohungsschutzstatus wöchentlich überprüfen	CMA_0479 – Bedrohungsschutzstatus wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Virendefinitionen aktualisieren	CMA_0517 – Virendefinitionen aktualisieren	Manuell, deaktiviert	1.1.0

Informationssicherung

ID: ISO 27001:2013 A.12.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Separate alternative und primäre Speicherstandorte erstellen	CMA_C1269 – Separate alternative und primäre Speicherstandorte erstellen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	CMA_C1662 – Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	Manuell, deaktiviert	1.1.0
Alternativen Verarbeitungsstandort einrichten	CMA_0262 – Alternativen Verarbeitungsstandort einrichten	Manuell, deaktiviert	1.1.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transaktionsbasierte Wiederherstellung implementieren	CMA_C1296 – Transaktionsbasierte Wiederherstellung implementieren	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Fortführung wichtiger Geschäftsfunktionen planen	CMA_C1255 – Fortführung wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Sicherungsinformationen separat speichern	CMA_C1293 – Sicherungsinformationen separat speichern	Manuell, deaktiviert	1.1.0
Sicherungsinformationen an einen alternativen Speicherstandort übertragen	CMA_C1294 – Sicherungsinformationen an einen alternativen Speicherstandort übertragen	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Ereignisprotokollierung

ID: ISO 27001:2013 A.12.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
[Vorschau]: Die Log Analytics-Erweiterung sollte für die aufgeführten VM-Images aktiviert sein	Meldet virtuelle Computer als nicht konform, wenn das VM-Image nicht in der definierten Liste vorhanden und die Erweiterung nicht installiert ist.	AuditIfNotExists, Disabled	2.0.1-preview
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Personal bzgl. Informationslecks warnen	CMA_0007 – Personal bzgl. Informationslecks warnen	Manuell, deaktiviert	1.1.0
Hiermit wird die Diagnoseeinstellung für ausgewählte Ressourcentypen überwacht.	Überwachen der Diagnoseeinstellung für ausgewählte Ressourcentypen. Achten Sie darauf, nur Ressourcentypen auszuwählen, die Diagnoseeinstellungen unterstützen.	Auswirkung „AuditIfNotExists“	2.0.1
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Die Überwachung in SQL Server muss aktiviert werden	Die Überwachung für Ihre SQL Server-Instanz sollte aktiviert werden, um Datenbankaktivitäten in allen Datenbanken auf dem Server nachzuverfolgen und in einem Überwachungsprotokoll zu speichern.	AuditIfNotExists, Disabled	2.0.0
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	CMA_0053 – Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	Manuell, deaktiviert	1.1.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Azure-Überwachungsfunktionen konfigurieren	CMA_C1108: Azure-Überwachungsfunktionen konfigurieren	Manuell, deaktiviert	1.1.1
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Für die aufgelisteten VM-Images muss der Dependency-Agent aktiviert werden	Meldet VMs als nicht konform, wenn das VM-Image nicht in der definierten Liste enthalten und der Agent nicht installiert ist. Die Liste der Betriebssystemimages wird mit der Zeit aktualisiert, während Unterstützung hinzugefügt wird.	AuditIfNotExists, Disabled	2.0.0
Für die aufgelisteten VM-Images muss der Dependency-Agent in VM-Skalierungsgruppen aktiviert werden	Meldet VM-Skalierungsgruppen als nicht konform, wenn das VM-Image nicht in der definierten Liste enthalten und der Agent nicht installiert ist. Die Liste der Betriebssystemimages wird mit der Zeit aktualisiert, während Unterstützung hinzugefügt wird.	AuditIfNotExists, Disabled	2.0.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Indikatoren für Kompromittierung entdecken	CMA_C1702 – Indikatoren für Kompromittierung entdecken	Manuell, deaktiviert	1.1.0
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	CMA_0206 – Rechtliche Grundlage für die Verarbeitung personenbezogener Daten dokumentieren	Manuell, deaktiviert	1.1.0
Zugriffseinschränkungen erzwingen und überwachen	CMA_C1203 – Zugriffseinschränkungen erzwingen und überwachen	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Methoden für Consumer-Anforderungen implementieren	CMA_0319 – Methoden für Consumer-Anforderungen implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Die Log Analytics-Erweiterung sollte für die aufgelisteten VM-Images in den VM-Skalierungsgruppen aktiviert sein	Meldet VM-Skalierungsgruppen als nicht konform, wenn das VM-Image nicht in der definierten Liste vorhanden und der Agent nicht installiert ist.	AuditIfNotExists, Disabled	2.0.1
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	CMA_C1688 – Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Überwachungsinformationen nach Bedarf bereitstellen	CMA_C1689 – Überwachungsinformationen nach Bedarf bereitstellen	Manuell, deaktiviert	1.1.0
Zugriffsverfahren in SORNs veröffentlichen	CMA_C1848 – Zugriffsverfahren in SORNs veröffentlichen	Manuell, deaktiviert	1.1.0
Regeln und Vorschriften für den Zugriff auf Datenschutzerklärungsdatensätze veröffentlichen	CMA_C1847 – Regeln und Vorschriften für den Zugriff auf Datenschutzerklärungsdatensätze veröffentlichen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
In AU-02 definierte Ereignisse überprüfen und aktualisieren	CMA_C1106 – In AU-02 definierte Ereignisse überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Änderungen auf nicht autorisierte Änderungen überprüfen	CMA_C1204 – Änderungen auf nicht autorisierte Änderungen überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

Schutz von Protokollinformationen

ID: ISO 27001:2013 A.12.4.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Aufgaben von Auftragsverarbeitern definieren	CMA_0127 – Aufgaben von Auftragsverarbeitern definieren	Manuell, deaktiviert	1.1.0
Duale oder gemeinsame Autorisierung aktivieren	CMA_0226 – Duale oder gemeinsame Autorisierung aktivieren	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Überwachungsinformationen schützen	CMA_0401 – Überwachungsinformationen schützen	Manuell, deaktiviert	1.1.0
Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	CMA_0422 – Offenlegungen personenbezogener Informationen an Dritte aufzeichnen	Manuell, deaktiviert	1.1.0
Mitarbeiter zur Freigabe personenbezogener Informationen und deren Folgen schulen	CMA_C1871 – Mitarbeiter zur Freigabe personenbezogener Informationen und deren Folgen trainieren	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Administrator- und Bedienerprotokolle

ID: ISO 27001:2013 A.12.4.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
[Vorschau]: Die Log Analytics-Erweiterung sollte für die aufgeführten VM-Images aktiviert sein	Meldet virtuelle Computer als nicht konform, wenn das VM-Image nicht in der definierten Liste vorhanden und die Erweiterung nicht installiert ist.	AuditIfNotExists, Disabled	2.0.1-preview
Hiermit wird die Diagnoseeinstellung für ausgewählte Ressourcentypen überwacht.	Überwachen der Diagnoseeinstellung für ausgewählte Ressourcentypen. Achten Sie darauf, nur Ressourcentypen auszuwählen, die Diagnoseeinstellungen unterstützen.	Auswirkung „AuditIfNotExists“	2.0.1
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Die Überwachung in SQL Server muss aktiviert werden	Die Überwachung für Ihre SQL Server-Instanz sollte aktiviert werden, um Datenbankaktivitäten in allen Datenbanken auf dem Server nachzuverfolgen und in einem Überwachungsprotokoll zu speichern.	AuditIfNotExists, Disabled	2.0.0
VoIP autorisieren, überwachen und steuern	CMA_0025 – VoIP autorisieren, überwachen und steuern	Manuell, deaktiviert	1.1.0
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	CMA_0053 – Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	Manuell, deaktiviert	1.1.0
Volltextanalyse der protokollierten privilegierten Befehle durchführen	CMA_0056 – Volltextanalyse der protokollierten privilegierten Befehle durchführen	Manuell, deaktiviert	1.1.0
Für die aufgelisteten VM-Images muss der Dependency-Agent aktiviert werden	Meldet VMs als nicht konform, wenn das VM-Image nicht in der definierten Liste enthalten und der Agent nicht installiert ist. Die Liste der Betriebssystemimages wird mit der Zeit aktualisiert, während Unterstützung hinzugefügt wird.	AuditIfNotExists, Disabled	2.0.0
Für die aufgelisteten VM-Images muss der Dependency-Agent in VM-Skalierungsgruppen aktiviert werden	Meldet VM-Skalierungsgruppen als nicht konform, wenn das VM-Image nicht in der definierten Liste enthalten und der Agent nicht installiert ist. Die Liste der Betriebssystemimages wird mit der Zeit aktualisiert, während Unterstützung hinzugefügt wird.	AuditIfNotExists, Disabled	2.0.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Duale oder gemeinsame Autorisierung aktivieren	CMA_0226 – Duale oder gemeinsame Autorisierung aktivieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Die Log Analytics-Erweiterung sollte für die aufgelisteten VM-Images in den VM-Skalierungsgruppen aktiviert sein	Meldet VM-Skalierungsgruppen als nicht konform, wenn das VM-Image nicht in der definierten Liste vorhanden und der Agent nicht installiert ist.	AuditIfNotExists, Disabled	2.0.1
Verwalten von Gateways	CMA_0363 – Gateways verwalten	Manuell, deaktiviert	1.1.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Kontoaktivität überwachen	CMA_0377 – Kontoaktivität überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	CMA_C1688 – Rechtlichen Meinung zur Überwachung von Systemaktivitäten einholen	Manuell, deaktiviert	1.1.0
Überwachungsinformationen schützen	CMA_0401 – Überwachungsinformationen schützen	Manuell, deaktiviert	1.1.0
Überwachungsinformationen nach Bedarf bereitstellen	CMA_C1689 – Überwachungsinformationen nach Bedarf bereitstellen	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

Uhrsynchronisierung

ID: ISO 27001:2013 A.12.4.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
[Vorschau]: Die Log Analytics-Erweiterung sollte für die aufgeführten VM-Images aktiviert sein	Meldet virtuelle Computer als nicht konform, wenn das VM-Image nicht in der definierten Liste vorhanden und die Erweiterung nicht installiert ist.	AuditIfNotExists, Disabled	2.0.1-preview
Hiermit wird die Diagnoseeinstellung für ausgewählte Ressourcentypen überwacht.	Überwachen der Diagnoseeinstellung für ausgewählte Ressourcentypen. Achten Sie darauf, nur Ressourcentypen auszuwählen, die Diagnoseeinstellungen unterstützen.	Auswirkung „AuditIfNotExists“	2.0.1
Die Überwachung in SQL Server muss aktiviert werden	Die Überwachung für Ihre SQL Server-Instanz sollte aktiviert werden, um Datenbankaktivitäten in allen Datenbanken auf dem Server nachzuverfolgen und in einem Überwachungsprotokoll zu speichern.	AuditIfNotExists, Disabled	2.0.0
Überwachungsaufzeichnungen zu einer systemweiten Überprüfung zusammenstellen	CMA_C1140 – Überwachungsaufzeichnungen zu einer systemweiten Überprüfung zusammenstellen	Manuell, deaktiviert	1.1.0
Für die aufgelisteten VM-Images muss der Dependency-Agent aktiviert werden	Meldet VMs als nicht konform, wenn das VM-Image nicht in der definierten Liste enthalten und der Agent nicht installiert ist. Die Liste der Betriebssystemimages wird mit der Zeit aktualisiert, während Unterstützung hinzugefügt wird.	AuditIfNotExists, Disabled	2.0.0
Für die aufgelisteten VM-Images muss der Dependency-Agent in VM-Skalierungsgruppen aktiviert werden	Meldet VM-Skalierungsgruppen als nicht konform, wenn das VM-Image nicht in der definierten Liste enthalten und der Agent nicht installiert ist. Die Liste der Betriebssystemimages wird mit der Zeit aktualisiert, während Unterstützung hinzugefügt wird.	AuditIfNotExists, Disabled	2.0.0
Die Log Analytics-Erweiterung sollte für die aufgelisteten VM-Images in den VM-Skalierungsgruppen aktiviert sein	Meldet VM-Skalierungsgruppen als nicht konform, wenn das VM-Image nicht in der definierten Liste vorhanden und der Agent nicht installiert ist.	AuditIfNotExists, Disabled	2.0.1
Systemuhren für Überwachungsdatensätze verwenden	CMA_0535 – Systemuhren für Überwachungsdatensätze verwenden	Manuell, deaktiviert	1.1.0

Installation von Software auf Betriebssystemen

ID: ISO 27001:2013 A.12.5.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	CMA_C1192 – Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	CMA_C1196 – Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zur Dokumentation implementierter Änderungen automatisieren	CMA_C1195 – Prozess zur Dokumentation implementierter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	CMA_C1193 – Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	CMA_C1194 – Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Vorgeschlagene dokumentierte Änderungen automatisieren	CMA_C1191 – Vorgeschlagene dokumentierte Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Konformität von Cloud-Dienstanbietern steuern	CMA_0290 – Konformität von Cloud-Dienstanbietern steuern	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

Verwaltung von technischen Sicherheitsrisiken

ID: ISO 27001:2013 A.12.6.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse verteilen	CMA_C1544 – Risikobewertung durchführen und Ergebnisse verteilen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Fehlerbehebung in die Konfigurationsverwaltung einbinden	CMA_C1671 – Fehlerbehebung in die Konfigurationsverwaltung einbinden	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Weitere Tests für Sicherheitskontrollbewertungen auswählen	CMA_C1149 – Weitere Tests für Sicherheitskontrollbewertungen auswählen	Manuell, deaktiviert	1.1.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0
Sicherheitsrisiken in der Sicherheitskonfiguration für Ihre Computer sollten beseitigt werden	Hiermit werden Server, die nicht der konfigurierten Baseline entsprechen, über Azure Security Center in Form von Empfehlungen überwacht.	AuditIfNotExists, Disabled	3.1.0

Einschränkungen bei der Softwareinstallation

ID: ISO 27001:2013 A.12.6.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	CMA_C1192 – Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	CMA_C1196 – Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zur Dokumentation implementierter Änderungen automatisieren	CMA_C1195 – Prozess zur Dokumentation implementierter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	CMA_C1193 – Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	CMA_C1194 – Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Vorgeschlagene dokumentierte Änderungen automatisieren	CMA_C1191 – Vorgeschlagene dokumentierte Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Konformität von Cloud-Dienstanbietern steuern	CMA_0290 – Konformität von Cloud-Dienstanbietern steuern	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Systemdiagnosedaten anzeigen und konfigurieren	CMA_0544 – Systemdiagnosedaten anzeigen und konfigurieren	Manuell, deaktiviert	1.1.0

Überwachungskontrollen für Informationssysteme

ID: ISO 27001:2013 A.12.7.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Unabhängiges Team für Penetrationstests bereitstellen	CMA_C1171 – Unabhängiges Team für Penetrationstests bereitstellen	Manuell, deaktiviert	1.1.0

Kommunikationssicherheit

Netzwerksteuerungen

ID: ISO 27001:2013 A.13.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Alle Netzwerkports müssen auf Netzwerksicherheitsgruppen eingeschränkt werden, die Ihrer VM zugeordnet sind.	Azure Security Center hat erkannt, dass die Regeln für eingehenden Datenverkehr einiger Ihrer Netzwerksicherheitsgruppen zu freizügig sind. Regeln für eingehenden Datenverkehr dürfen keinen Zugriff über die Bereiche „Beliebig“ oder „Internet“ zulassen. Dies kann es Angreifern ermöglichen, sich Zugang zu Ihren Ressourcen zu verschaffen.	AuditIfNotExists, Disabled	3.0.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	CMA_C1639 – Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Bedingungen für den Zugang zu den Ressourcen festlegen	CMA_C1076 – Bedingungen für den Zugang zu den Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Bedingungen für die Verarbeitung von Ressourcen festlegen	CMA_C1077 – Geschäftsbedingungen für die Verarbeitung von Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benutzer über Systemanmeldung oder -zugriff benachrichtigen	CMA_0382 – Benutzer über Systemanmeldung oder -zugriff benachrichtigen	Manuell, deaktiviert	1.1.0
Geteiltes Tunneln für Remotegeräte unterbinden	CMA_C1632 – Geteiltes Tunneln für Remotegeräte unterbinden	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0
Benutzersitzung erneut authentifizieren oder beenden	CMA_0421 – Benutzersitzung erneut authentifizieren oder beenden	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	CMA_0493 – Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	Manuell, deaktiviert	1.1.0
Netzwerkzugriff auf Speicherkonten einschränken	Der Netzwerkzugriff auf Speicherkonten sollte eingeschränkt werden. Konfigurieren Sie Netzwerkregeln, sodass nur Anwendungen aus zulässigen Netzwerken auf ein Speicherkonto zugreifen können. Um Verbindungen von bestimmten Internetclients oder lokalen Clients zuzulassen, kann Zugriff für Datenverkehr aus bestimmten virtuellen Azure-Netzwerken oder für IP-Adressbereiche im öffentlichen Internet gewährt werden.	Audit, Deny, Disabled	1.1.1
Dedizierte Computer für administrative Aufgaben verwenden	CMA_0527 – Dedizierte Computer für administrative Aufgaben verwenden	Manuell, deaktiviert	1.1.0
Sicherheitskontrollen für externe Informationssysteme überprüfen	CMA_0541 – Sicherheitskontrollen für externe Informationssysteme überprüfen	Manuell, deaktiviert	1.1.0

Sicherheit von Netzwerkdiensten

ID: ISO 27001:2013 A.13.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Elektronische Signatur und Zertifikatanforderungen einrichten	CMA_0271 – Elektronische Signatur und Zertifikatanforderungen einrichten	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Geteiltes Tunneln für Remotegeräte unterbinden	CMA_C1632 – Geteiltes Tunneln für Remotegeräte unterbinden	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0
Verbindungssicherheitsvereinbarungen aktualisieren	CMA_0519 – Verbindungssicherheitsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0

Trennung von Netzwerken

ID: ISO 27001:2013 A.13.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	CMA_C1639 – Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	CMA_C1029 – Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	Manuell, deaktiviert	1.1.0
Geteiltes Tunneln für Remotegeräte unterbinden	CMA_C1632 – Geteiltes Tunneln für Remotegeräte unterbinden	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	CMA_0493 – Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	Manuell, deaktiviert	1.1.0
Dedizierte Computer für administrative Aufgaben verwenden	CMA_0527 – Dedizierte Computer für administrative Aufgaben verwenden	Manuell, deaktiviert	1.1.0

Richtlinien und Verfahren zur Übertragung von Informationen

ID: ISO 27001:2013 A.13.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Bedingungen für den Zugang zu den Ressourcen festlegen	CMA_C1076 – Bedingungen für den Zugang zu den Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Bedingungen für die Verarbeitung von Ressourcen festlegen	CMA_C1077 – Geschäftsbedingungen für die Verarbeitung von Ressourcen festlegen	Manuell, deaktiviert	1.1.0
Ausdrücklich über die Verwendung von gemeinsam genutzten Computergeräten informieren	CMA_C1649: Ausdrücklich über die Verwendung von gemeinsam genutzten Computergeräten informieren	Manuell, deaktiviert	1.1.1
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Verwaltete Schnittstelle für jeden externen Dienst implementieren	CMA_C1626 – Verwaltete Schnittstelle für jeden externen Dienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	CMA_C1029 – Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	Manuell, deaktiviert	1.1.0
Für Ihren Azure Cache for Redis dürfen nur sichere Verbindungen aktiviert sein.	Aktivieren der Überprüfung nur für Verbindungen über SSL mit Azure Cache for Redis Durch die Verwendung sicherer Verbindungen wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, wie z.B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	1.0.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
Remoteaktivierung von gemeinsam genutzten Computinggeräten untersagen	CMA_C1648 – Remoteaktivierung von gemeinsam genutzten Computinggeräten untersagen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Sichere Übertragung in Speicherkonten sollte aktiviert werden	Hiermit wird die Anforderung sicherer Übertragungen in Ihren Speicherkonto überwacht. Sichere Übertragung ist eine Option, die erzwingt, dass Ihr Storage-Konto nur Anforderungen von sicheren Verbindungen (HTTPS) akzeptiert. Durch die Verwendung von HTTPS wird eine Authentifizierung zwischen dem Server und dem Dienst sichergestellt, und die übertragenen Daten werden vor Angriffen auf Netzwerkebene geschützt, z. B. Man-in-the-Middle-Angriffe, Abhörangriffe und Session Hijacking.	Audit, Deny, Disabled	2.0.0
Verbindungssicherheitsvereinbarungen aktualisieren	CMA_0519 – Verbindungssicherheitsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitskontrollen für externe Informationssysteme überprüfen	CMA_0541 – Sicherheitskontrollen für externe Informationssysteme überprüfen	Manuell, deaktiviert	1.1.0

Vereinbarungen zur Informationsübertragung

ID: ISO 27001:2013 A.13.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	CMA_C1151 – Sicherheitsvereinbarungen für Zusammenschaltungen anfordern	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0
Verbindungssicherheitsvereinbarungen aktualisieren	CMA_0519 – Verbindungssicherheitsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0

Elektronisches Messaging

ID: ISO 27001:2013 A.13.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0

Vertraulichkeits- oder Geheimhaltungsvereinbarungen

ID: ISO 27001:2013 A.13.2.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Organisationszugriffsvereinbarungen dokumentieren	CMA_0192 – Organisationszugriffsvereinbarungen dokumentieren	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Rechtzeitige Unterzeichnung oder erneute Unterzeichnung von Zugriffsvereinbarungen sicherstellen	CMA_C1528 – Rechtzeitige Unterzeichnung oder erneute Unterzeichnung von Zugriffsvereinbarungen sicherstellen	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Benutzer zum Unterzeichnen der Zugriffsvereinbarung auffordern	CMA_0440 – Benutzer zum Unterzeichnen der Zugriffsvereinbarung auffordern	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Organisationszugriffsvereinbarungen aktualisieren	CMA_0520 – Organisationszugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

Systembeschaffung, -entwicklung und -wartung

Analyse und Spezifikation der Anforderungen an die Informationssicherheit

ID: ISO 27001:2013 A.14.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Betriebskonzept (CONOPS) entwickeln	CMA_0141 – Betriebskonzept (CONOPS) entwickeln	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsarchitektur überprüfen und aktualisieren	CMA_C1504 – Informationssicherheitsarchitektur überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Entwicklungsprozess, Standards und Tools überprüfen	CMA_C1610 – Entwicklungsprozess, Standards und Tools überprüfen	Manuell, deaktiviert	1.1.0

Sichern von Anwendungsdiensten in öffentlichen Netzwerken

ID: ISO 27001:2013 A.14.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	CMA_C1029 – Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benutzer über Systemanmeldung oder -zugriff benachrichtigen	CMA_0382 – Benutzer über Systemanmeldung oder -zugriff benachrichtigen	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0

Schützen der Transaktionen von Anwendungsdiensten

ID: ISO 27001:2013 A.14.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0
Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	CMA_C1639 – Begrenzungsschutz zum Isolieren von Informationssystemen einsetzen	Manuell, deaktiviert	1.1.0
Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	CMA_0211 – Flusssteuerungsmechanismen verschlüsselter Informationen verwenden	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	CMA_C1029 – Informationsfluss mit Hilfe von Sicherheitsrichtlinienfiltern kontrollieren	Manuell, deaktiviert	1.1.0
Geteiltes Tunneln für Remotegeräte unterbinden	CMA_C1632 – Geteiltes Tunneln für Remotegeräte unterbinden	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	CMA_0493 – Benutzer- und Informationssystem-Verwaltungsfunktionalität trennen	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0
Dedizierte Computer für administrative Aufgaben verwenden	CMA_0527 – Dedizierte Computer für administrative Aufgaben verwenden	Manuell, deaktiviert	1.1.0

Sichere Entwicklungsrichtlinie

ID: ISO 27001:2013 A.14.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	CMA_C1612 – Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	CMA_C1613 – Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, einen einheitlichen Sicherheitsschutzansatz bereitzustellen	CMA_C1614 – Entwickler verpflichten, einen einheitlichen Sicherheitsschutzansatz bereitzustellen	Manuell, deaktiviert	1.1.0
Entwicklungsprozess, Standards und Tools überprüfen	CMA_C1610 – Entwicklungsprozess, Standards und Tools überprüfen	Manuell, deaktiviert	1.1.0

Kontrollprozeduren für Systemänderungen

ID: ISO 27001:2013 A.14.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Sicherheitsrisiken bei der Codierung eingehen	CMA_0003 – Auf Sicherheitsrisiken bei der Codierung eingehen	Manuell, deaktiviert	1.1.0
Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	CMA_C1192 – Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	CMA_C1196 – Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zur Dokumentation implementierter Änderungen automatisieren	CMA_C1195 – Prozess zur Dokumentation implementierter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	CMA_C1193 – Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	CMA_C1194 – Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Vorgeschlagene dokumentierte Änderungen automatisieren	CMA_C1191 – Vorgeschlagene dokumentierte Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Anwendungssicherheitsanforderungen entwickeln und dokumentieren	CMA_0148 – Anwendungssicherheitsanforderungen entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Sicheres Softwareentwicklungsprogramm einrichten	CMA_0259 – Sicheres Softwareentwicklungsprogramm einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Fehlerbehebung in die Konfigurationsverwaltung einbinden	CMA_C1671 – Fehlerbehebung in die Konfigurationsverwaltung einbinden	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	CMA_C1596 – Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0

Technische Überprüfung von Anwendungen nach Betriebsplattformänderungen

ID: ISO 27001:2013 A.14.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	CMA_C1192 – Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	CMA_C1196 – Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zur Dokumentation implementierter Änderungen automatisieren	CMA_C1195 – Prozess zur Dokumentation implementierter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	CMA_C1193 – Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	CMA_C1194 – Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Vorgeschlagene dokumentierte Änderungen automatisieren	CMA_C1191 – Vorgeschlagene dokumentierte Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Fehlerbehebung in die Konfigurationsverwaltung einbinden	CMA_C1671 – Fehlerbehebung in die Konfigurationsverwaltung einbinden	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

Einschränkungen für Änderungen an Softwarepaketen

ID: ISO 27001:2013 A.14.2.4 Eigentum: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Sicherheitsrisiken bei der Codierung eingehen	CMA_0003 – Auf Sicherheitsrisiken bei der Codierung eingehen	Manuell, deaktiviert	1.1.0
Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	CMA_C1192 – Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	CMA_C1196 – Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zur Dokumentation implementierter Änderungen automatisieren	CMA_C1195 – Prozess zur Dokumentation implementierter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	CMA_C1193 – Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	CMA_C1194 – Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Vorgeschlagene dokumentierte Änderungen automatisieren	CMA_C1191 – Vorgeschlagene dokumentierte Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Anwendungssicherheitsanforderungen entwickeln und dokumentieren	CMA_0148 – Anwendungssicherheitsanforderungen entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Sicheres Softwareentwicklungsprogramm einrichten	CMA_0259 – Sicheres Softwareentwicklungsprogramm einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	CMA_C1596 – Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0

Grundsätze der sicheren Systemtechnik

ID: ISO 27001:2013 A.14.2.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überprüfung der Informationseingabe durchführen	CMA_C1723 – Überprüfung der Informationseingabe durchführen	Manuell, deaktiviert	1.1.0
Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	CMA_C1612 – Erstellen der Sicherheitsarchitektur durch Entwickler anfordern	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	CMA_C1613 – Entwickler verpflichten, genaue Sicherheitsfunktionen zu beschreiben	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, einen einheitlichen Sicherheitsschutzansatz bereitzustellen	CMA_C1614 – Entwickler verpflichten, einen einheitlichen Sicherheitsschutzansatz bereitzustellen	Manuell, deaktiviert	1.1.0
Entwicklungsprozess, Standards und Tools überprüfen	CMA_C1610 – Entwicklungsprozess, Standards und Tools überprüfen	Manuell, deaktiviert	1.1.0

Sichere Entwicklungsumgebung

ID: ISO 27001:2013 A.14.2.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0

Ausgelagerte Entwicklung

ID: ISO 27001:2013 A.14.2.7 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Auf Sicherheitsrisiken bei der Codierung eingehen	CMA_0003 – Auf Sicherheitsrisiken bei der Codierung eingehen	Manuell, deaktiviert	1.1.0
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	CMA_0126 – Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Anwendungssicherheitsanforderungen entwickeln und dokumentieren	CMA_0148 – Anwendungssicherheitsanforderungen entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicheres Softwareentwicklungsprogramm einrichten	CMA_0259 – Sicheres Softwareentwicklungsprogramm einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Richtlinien für das Risikomanagement der Lieferkette einrichten	CMA_0275 – Richtlinien für das Risikomanagement der Lieferkette einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	CMA_C1596 – Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0
Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	CMA_C1602 – Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	Manuell, deaktiviert	1.1.0

Systemsicherheitstests

ID: ISO 27001:2013 A.14.2.8 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	CMA_C1340 – Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	CMA_C1602 – Produktion von Nachweisen für die Ausführung des Sicherheitsbewertungsplans durch Entwickler anfordern	Manuell, deaktiviert	1.1.0

Systemakzeptanztests

ID: ISO 27001:2013 A.14.2.9 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Offizielle Autorisierungsperson (AO) zuweisen	CMA_C1158 – Offizielle Autorisierungsperson (AO) zuweisen	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Autorisierung der Ressourcen sicherstellen	CMA_C1159 – Autorisierung der Ressourcen sicherstellen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	CMA_C1340 – Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	Manuell, deaktiviert	1.1.0

Schutz der Testdaten

ID: ISO 27001:2013 A.14.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	CMA_C1340 – Sicherstellen, dass keine unverschlüsselten statischen Authentifikatoren vorhanden sind	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Dispositionsüberprüfung durchführen	CMA_0391 – Dispositionsüberprüfung durchführen	Manuell, deaktiviert	1.1.0
Sicherheitsrisikoüberprüfungen ausführen	CMA_0393 – Sicherheitsrisikoüberprüfungen ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	CMA_0540 – Löschung der personenbezogene Daten am Ende der Verarbeitung überprüfen	Manuell, deaktiviert	1.1.0

Lieferantenbeziehungen

Informationssicherheitsrichtlinie für Lieferantenbeziehungen

ID: ISO 27001:2013 A.15.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	CMA_0126 – Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Richtlinien für das Risikomanagement der Lieferkette einrichten	CMA_0275 – Richtlinien für das Risikomanagement der Lieferkette einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Ansprechen der Sicherheit innerhalb der Lieferantenvereinbarung

ID: ISO 27001:2013 A.15.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	CMA_0053 – Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	Manuell, deaktiviert	1.1.0
Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	CMA_0126 – Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln der Organisation entwickeln	CMA_0159 – Verhaltensregeln der Organisation entwickeln	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Richtlinien für das Risikomanagement der Lieferkette einrichten	CMA_0275 – Richtlinien für das Risikomanagement der Lieferkette einrichten	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter identifizieren	CMA_C1591 – Externe Dienstanbieter identifizieren	Manuell, deaktiviert	1.1.0
Unfaire Praktiken verbieten	CMA_0396 – Unfaire Praktiken verbieten	Manuell, deaktiviert	1.1.0
Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	CMA_0465 – Überarbeitete Verhaltensregeln überprüfen und unterzeichnen	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	CMA_0521 – Verhaltensregeln und Zugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	CMA_0522 – Verhaltensregeln und Zugriffsvereinbarungen alle 3 Jahre aktualisieren	Manuell, deaktiviert	1.1.0

Lieferkette für Informations- und Kommunikationstechnologie

ID: ISO 27001:2013 A.15.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risiko in Drittanbieterbeziehungen bewerten	CMA_0014 – Risiko in Drittanbieterbeziehungen bewerten	Manuell, deaktiviert	1.1.0
Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	CMA_0126 – Anforderungen für die Bereitstellung von Waren und Dienstleistungen definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Richtlinien für das Risikomanagement der Lieferkette einrichten	CMA_0275 – Richtlinien für das Risikomanagement der Lieferkette einrichten	Manuell, deaktiviert	1.1.0

Überwachen und Überprüfen der Lieferantendienstleistungen

ID: ISO 27001:2013 A.15.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Verwalten von Änderungen an Lieferantendiensten

ID: ISO 27001:2013 A.15.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Management von Informationssicherheitszwischenfällen

Verantwortlichkeiten und Verfahren

ID: ISO 27001:2013 A.16.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Aufzeichnungen von Datensicherheitsverletzungen verwalten	CMA_0351 – Aufzeichnungen von Datensicherheitsverletzungen verwalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle schützen	CMA_0405 – Plan zur Reaktion auf Vorfälle schützen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Melden von Informationssicherheitsereignissen

ID: ISO 27001:2013 A.16.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Atypisches Verhalten von Benutzerkonten melden	CMA_C1025 – Atypisches Verhalten von Benutzerkonten melden	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0

Melden von Informationssicherheitsschwachstellen

ID: ISO 27001:2013 A.16.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Security Operations dokumentieren	CMA_0202 – Security Operations dokumentieren	Manuell, deaktiviert	1.1.0
Fehlerbehebung in die Konfigurationsverwaltung einbinden	CMA_C1671 – Fehlerbehebung in die Konfigurationsverwaltung einbinden	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Atypisches Verhalten von Benutzerkonten melden	CMA_C1025 – Atypisches Verhalten von Benutzerkonten melden	Manuell, deaktiviert	1.1.0

Bewertung und Entscheidung zu Informationssicherheitsereignissen

ID: ISO 27001:2013 A.16.1.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Überwachungsdatensätze korrelieren	CMA_0087 – Überwachungsdatensätze korrelieren	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	CMA_0277 – Anforderungen für die Überprüfung und Berichterstellung von Überwachungen festlegen	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	CMA_0339 – Überprüfung, Analyse und Berichterstellung der Überwachung integrieren	Manuell, deaktiviert	1.1.0
Cloud App Security in SIEM integrieren	CMA_0340 – Cloud App Security in SIEM integrieren	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Atypisches Verhalten von Benutzerkonten melden	CMA_C1025 – Atypisches Verhalten von Benutzerkonten melden	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Administratorzuweisungen wöchentlich überprüfen	CMA_0461 – Administratorzuweisungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Überwachungsdaten überprüfen	CMA_0466 – Überwachungsdaten überprüfen	Manuell, deaktiviert	1.1.0
Übersicht über den Cloud-Identitätsbericht überprüfen	CMA_0468 – Übersicht über den Cloud-Identitätsbericht überprüfen	Manuell, deaktiviert	1.1.0
Überwachte Ordnerzugriffsereignisse überprüfen	CMA_0471 – Überwachte Ordnerzugriffsereignisse überprüfen	Manuell, deaktiviert	1.1.0
Datei- und Ordneraktivitäten überprüfen	CMA_0473 – Datei- und Ordneraktivitäten überprüfen	Manuell, deaktiviert	1.1.0
Rollengruppenänderungen wöchentlich überprüfen	CMA_0476 – Rollengruppenänderungen wöchentlich überprüfen	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

Reaktion auf Informationssicherheitsvorfälle

ID: ISO 27001:2013 A.16.1.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Atypisches Verhalten von Benutzerkonten melden	CMA_C1025 – Atypisches Verhalten von Benutzerkonten melden	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

Lernen aus Informationssicherheitsvorfällen

ID: ISO 27001:2013 A.16.1.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsereignisse bewerten	CMA_0013 – Informationssicherheitsereignisse bewerten	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle	CMA_0145 – Plan zur Reaktion auf Vorfälle entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Indikatoren für Kompromittierung entdecken	CMA_C1702 – Indikatoren für Kompromittierung entdecken	Manuell, deaktiviert	1.1.0
Netzwerkschutz aktivieren	CMA_0238 – Netzwerkschutz aktivieren	Manuell, deaktiviert	1.1.0
Kontaminierte Informationen eliminieren	CMA_0253 – Kontaminierte Informationen eliminieren	Manuell, deaktiviert	1.1.0
Aktionen als Reaktion auf Informationslecks ausführen	CMA_0281 – Aktionen als Reaktion auf Informationslecks ausführen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Plan zur Reaktion auf Vorfälle beibehalten	CMA_0352 – Plan zur Reaktion auf Vorfälle beibehalten	Manuell, deaktiviert	1.1.0
Trendanalyse für Bedrohungen ausführen	CMA_0389 – Trendanalyse für Bedrohungen ausführen	Manuell, deaktiviert	1.1.0
Atypisches Verhalten von Benutzerkonten melden	CMA_C1025 – Atypisches Verhalten von Benutzerkonten melden	Manuell, deaktiviert	1.1.0
Eingeschränkte Benutzer anzeigen und untersuchen	CMA_0545 – Eingeschränkte Benutzer anzeigen und untersuchen	Manuell, deaktiviert	1.1.0

Sammlung von Beweisen

ID: ISO 27001:2013 A.16.1.7 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	CMA_0053 – Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	Manuell, deaktiviert	1.1.0
Überwachbare Ereignisse bestimmen	CMA_0137 – Überwachbare Ereignisse bestimmen	Manuell, deaktiviert	1.1.0
Vorfallbearbeitung implementieren	CMA_0318 – Vorfallbearbeitung implementieren	Manuell, deaktiviert	1.1.0
Atypisches Verhalten von Benutzerkonten melden	CMA_C1025 – Atypisches Verhalten von Benutzerkonten melden	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

Informationssicherheitsaspekte der Verwaltung der Geschäftskontinuität

Planen der Kontinuität der Informationssicherheit

ID: ISO 27001:2013 A.17.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Notfallplanänderungen kommunizieren	CMA_C1249 – Notfallplanänderungen kommunizieren	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Business Continuity & Disaster Recovery entwickeln und dokumentieren	CMA_0146 – Business Continuity & Disaster Recovery entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Notfallplanung entwickeln	CMA_0156 – Richtlinien und Prozeduren für die Notfallplanung entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren verteilen	CMA_0185 – Richtlinien und Prozeduren verteilen	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Alle Aufgaben und Geschäftsfunktionen wiederaufnehmen	CMA_C1254 – Alle Aufgaben und Geschäftsfunktionen wiederaufnehmen	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplan überprüfen	CMA_C1247 – Notfallplan überprüfen	Manuell, deaktiviert	1.1.0
Notfallplan aktualisieren	CMA_C1248 – Notfallplan aktualisieren	Manuell, deaktiviert	1.1.0

Implementieren der Kontinuität der Informationssicherheit

ID: ISO 27001:2013 A.17.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Notfallplanänderungen kommunizieren	CMA_C1249 – Notfallplanänderungen kommunizieren	Manuell, deaktiviert	1.1.0
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Separate alternative und primäre Speicherstandorte erstellen	CMA_C1269 – Separate alternative und primäre Speicherstandorte erstellen	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	CMA_C1268 – Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	CMA_C1662 – Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	Manuell, deaktiviert	1.1.0
Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	CMA_C1267 – Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	Manuell, deaktiviert	1.1.0
Alternativen Verarbeitungsstandort einrichten	CMA_0262 – Alternativen Verarbeitungsstandort einrichten	Manuell, deaktiviert	1.1.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Anforderungen für Internetdienstanbieter festlegen	CMA_0278 – Anforderungen für Internetdienstanbieter festlegen	Manuell, deaktiviert	1.1.0
Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	CMA_C1271 – Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transaktionsbasierte Wiederherstellung implementieren	CMA_C1296 – Transaktionsbasierte Wiederherstellung implementieren	Manuell, deaktiviert	1.1.0
Fortführung wichtiger Geschäftsfunktionen planen	CMA_C1255 – Fortführung wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Ressourcen nach einer Unterbrechung wiederherstellen und neu konfigurieren	CMA_C1295: Ressourcen nach einer Unterbrechung wiederherstellen und neu konfigurieren	Manuell, deaktiviert	1.1.1
Alle Aufgaben und Geschäftsfunktionen wiederaufnehmen	CMA_C1254 – Alle Aufgaben und Geschäftsfunktionen wiederaufnehmen	Manuell, deaktiviert	1.1.0

Bestätigen, Überprüfen und Bewerten der Kontinuität der Informationssicherheit

ID: ISO 27001:2013 A.17.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Notfallplantests für Korrekturmaßnahmen initiieren	CMA_C1263 – Notfallplantests für Korrekturmaßnahmen initiieren	Manuell, deaktiviert	1.1.0
Ergebnisse der Notfallplantests überprüfen	CMA_C1262 – Ergebnisse der Notfallplantests überprüfen	Manuell, deaktiviert	1.1.0
Business Continuity & Disaster Recovery-Plan testen	CMA_0509 – Business Continuity & Disaster Recovery-Plan testen	Manuell, deaktiviert	1.1.0

Verfügbarkeit von Informationsverarbeitungsanlagen

ID: ISO 27001:2013 A.17.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Notfallplanänderungen kommunizieren	CMA_C1249 – Notfallplanänderungen kommunizieren	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Separate alternative und primäre Speicherstandorte erstellen	CMA_C1269 – Separate alternative und primäre Speicherstandorte erstellen	Manuell, deaktiviert	1.1.0
Business Continuity & Disaster Recovery entwickeln und dokumentieren	CMA_0146 – Business Continuity & Disaster Recovery entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Notfallplanung entwickeln	CMA_0156 – Richtlinien und Prozeduren für die Notfallplanung entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren verteilen	CMA_0185 – Richtlinien und Prozeduren verteilen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	CMA_C1268 – Sicherstellen, dass die Schutzmaßnahmen des alternativen Speicherorts denjenigen des primären Standorts entsprechen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	CMA_C1662 – Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	Manuell, deaktiviert	1.1.0
Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	CMA_C1267 – Alternativen Speicherstandort zum Speichern und Abrufen von Sicherungsinformationen einrichten	Manuell, deaktiviert	1.1.0
Alternativen Verarbeitungsstandort einrichten	CMA_0262 – Alternativen Verarbeitungsstandort einrichten	Manuell, deaktiviert	1.1.0
Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	CMA_C1271 – Potenzielle Probleme an einem alternativen Speicherort identifizieren und beheben	Manuell, deaktiviert	1.1.0
Fortführung wichtiger Geschäftsfunktionen planen	CMA_C1255 – Fortführung wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Alle Aufgaben und Geschäftsfunktionen wiederaufnehmen	CMA_C1254 – Alle Aufgaben und Geschäftsfunktionen wiederaufnehmen	Manuell, deaktiviert	1.1.0
Notfallplan überprüfen	CMA_C1247 – Notfallplan überprüfen	Manuell, deaktiviert	1.1.0
Notfallplan aktualisieren	CMA_C1248 – Notfallplan aktualisieren	Manuell, deaktiviert	1.1.0

Konformität

Identifikation anwendbarer Gesetze und vertraglicher Anforderungen

ID: ISO 27001:2013 A.18.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Plan für Informationssicherheitsprogramm schützen	CMA_C1732 – Plan für Informationssicherheitsprogramm schützen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Rechte zum Schutz geistigen Eigentums

ID: ISO 27001:2013 A.18.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Konformität von Rechten an geistigem Eigentum anfordern	CMA_0432 – Konformität von Rechten an geistigem Eigentum anfordern	Manuell, deaktiviert	1.1.0
Nutzung von Softwarelizenzen nachverfolgen	CMA_C1235 – Nutzung von Softwarelizenzen nachverfolgen	Manuell, deaktiviert	1.1.0

Schutz von Datensätzen

ID: ISO 27001:2013 A.18.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Sicherung der Informationssystemdokumentation durchführen	CMA_C1289 – Sicherung der Informationssystemdokumentation durchführen	Manuell, deaktiviert	1.1.0
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Duale oder gemeinsame Autorisierung aktivieren	CMA_0226 – Duale oder gemeinsame Autorisierung aktivieren	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	CMA_C1662 – Sicherstellen, dass das Informationssystem im bekannten Zustand ausfällt	Manuell, deaktiviert	1.1.0
Sicherungsrichtlinien und -prozeduren einrichten	CMA_0268 – Sicherungsrichtlinien und -prozeduren einrichten	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transaktionsbasierte Wiederherstellung implementieren	CMA_C1296 – Transaktionsbasierte Wiederherstellung implementieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Überwachungsinformationen schützen	CMA_0401 – Überwachungsinformationen schützen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Datenschutz und Schutz personenbezogener Informationen

ID: ISO 27001:2013 A.18.1.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Complianceaktivitäten verwalten	CMA_0358 – Complianceaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0

Regulierung kryptografischer Steuerelemente

ID: ISO 27001:2013 A.18.1.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Beim kryptografischen Modul authentifizieren	CMA_0021 – Beim kryptografischen Modul authentifizieren	Manuell, deaktiviert	1.1.0
Kryptografische Verwendung definieren	CMA_0120 – Kryptografische Verwendung definieren	Manuell, deaktiviert	1.1.0

Unabhängige Überprüfung der Informationssicherheit

ID: ISO 27001:2013 A.18.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Unabhängiges Team für Penetrationstests bereitstellen	CMA_C1171 – Unabhängiges Team für Penetrationstests bereitstellen	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0

Konformität mit Sicherheitsrichtlinien und -Standards

ID: ISO 27001:2013 A.18.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	CMA_0053 – Vor dem Einrichten interner Verbindungen auf Datenschutz und Sicherheitskonformität prüfen	Manuell, deaktiviert	1.1.0
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0
Plan für Informationssicherheitsprogramm schützen	CMA_C1732 – Plan für Informationssicherheitsprogramm schützen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Überprüfung der technischen Compliance

ID: ISO 27001:2013 A.18.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0
Unabhängiges Team für Penetrationstests bereitstellen	CMA_C1171 – Unabhängiges Team für Penetrationstests bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsbericht erstellen	CMA_C1146 – Sicherheitsbewertungsbericht erstellen	Manuell, deaktiviert	1.1.0

Informationssicherheitsrichtlinien

Richtlinien für die Informationssicherheit

ID: ISO 27001:2013 A.5.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Datenschutzanforderungen für Auftragnehmer und Dienstanbieter festlegen	CMA_C1810 – Datenschutzanforderungen für Auftragnehmer und Dienstanbieter festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Complianceaktivitäten verwalten	CMA_0358 – Complianceaktivitäten verwalten	Manuell, deaktiviert	1.1.0
Plan für Informationssicherheitsprogramm schützen	CMA_C1732 – Plan für Informationssicherheitsprogramm schützen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Überprüfung der Richtlinien für die Informationssicherheit

ID: ISO 27001:2013 A.5.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Plan für Informationssicherheitsprogramm schützen	CMA_C1732 – Plan für Informationssicherheitsprogramm schützen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Organisation der Informationssicherheit

Informationssicherheitsrollen und -Verantwortlichkeiten

ID: ISO 27001:2013 A.6.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Notfallplanänderungen kommunizieren	CMA_C1249 – Notfallplanänderungen kommunizieren	Manuell, deaktiviert	1.1.0
Notfallpläne mit zugehörigen Plänen koordinieren	CMA_0086 – Notfallpläne mit zugehörigen Plänen koordinieren	Manuell, deaktiviert	1.1.0
Schutz des Konfigurationsplans erstellen	CMA_C1233 – Schutz des Konfigurationsplans erstellen	Manuell, deaktiviert	1.1.0
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Einzelpersonen zur Erfüllung bestimmter Rollen und Zuständigkeiten bestimmen	CMA_C1747 – Einzelpersonen zur Erfüllung bestimmter Rollen und Zuständigkeiten bestimmen	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Business Continuity & Disaster Recovery entwickeln und dokumentieren	CMA_0146 – Business Continuity & Disaster Recovery entwickeln und dokumentieren	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Basisplankonfigurationen entwickeln und verwalten	CMA_0153 – Basisplankonfigurationen entwickeln und verwalten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Identifikationsplan für Konfigurationselemente entwickeln	CMA_C1231 – Identifikationsplan für Konfigurationselemente entwickeln	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan entwickeln	CMA_C1232 – Konfigurationsverwaltungsplan entwickeln	Manuell, deaktiviert	1.1.0
Notfallplan entwickeln	CMA_C1244 – Notfallplan entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Notfallplanung entwickeln	CMA_0156 – Richtlinien und Prozeduren für die Notfallplanung entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren verteilen	CMA_0185 – Richtlinien und Prozeduren verteilen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Beschwerdeverfahren zum Datenschutz dokumentieren und implementieren	CMA_0189 – Beschwerdeverfahren zum Datenschutz dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	CMA_C1867 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsplan einrichten und dokumentieren	CMA_0264 – Konfigurationsverwaltungsplan einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Tool für die automatisierte Konfigurationsverwaltung implementieren	CMA_0311 – Tool für die automatisierte Konfigurationsverwaltung implementieren	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Sicherheitsstatus von Informationssystemen verwalten	CMA_C1746 – Sicherheitsstatus von Informationssystemen verwalten	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0
Wiederaufnahme wichtiger Geschäftsfunktionen planen	CMA_C1253 – Wiederaufnahme wichtiger Geschäftsfunktionen planen	Manuell, deaktiviert	1.1.0
Plan für Informationssicherheitsprogramm schützen	CMA_C1732 – Plan für Informationssicherheitsprogramm schützen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	CMA_C1532 – Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0
Alle Aufgaben und Geschäftsfunktionen wiederaufnehmen	CMA_C1254 – Alle Aufgaben und Geschäftsfunktionen wiederaufnehmen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Notfallplan überprüfen	CMA_C1247 – Notfallplan überprüfen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0
Notfallplan aktualisieren	CMA_C1248 – Notfallplan aktualisieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Aufgabentrennung

ID: ISO 27001:2013 A.6.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Maximal 3 Besitzer sollten für Ihr Abonnement festgelegt sein	Es wird empfohlen, bis zu drei Abonnementbesitzer festzulegen, um die Möglichkeit einer Sicherheitsverletzung durch einen kompromittierten Besitzer zu verringern.	AuditIfNotExists, Disabled	3.0.0
Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	CMA_0116 – Zugriffsberechtigungen zur Unterstützung der Aufgabentrennung definieren	Manuell, deaktiviert	1.1.0
Trennung von Aufgaben dokumentieren	CMA_0204 – Trennung von Aufgaben dokumentieren	Manuell, deaktiviert	1.1.0
Aufgaben von Einzelpersonen trennen	CMA_0492 – Aufgaben von Einzelpersonen trennen	Manuell, deaktiviert	1.1.0
Ihrem Abonnement sollte mehr als ein Besitzer zugewiesen sein	Es wird empfohlen, mehrere Abonnementbesitzer festzulegen, um Redundanz beim Administratorzugriff zu gewährleisten.	AuditIfNotExists, Disabled	3.0.0

Kontakt mit Behörden

ID: ISO 27001:2013 A.6.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Kontakte für Behörden und spezielle Interessengruppen verwalten	CMA_0359 – Kontakte für Behörden und spezielle Interessengruppen verwalten	Manuell, deaktiviert	1.1.0

Kontakt mit speziellen Interessengruppen

ID: ISO 27001:2013 A.6.1.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitswarnungen an Mitarbeiter verteilen	CMA_C1705 – Sicherheitswarnungen an Mitarbeiter verteilen	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Threat Intelligence-Programm einrichten	CMA_0260 – Threat Intelligence-Programm einrichten	Manuell, deaktiviert	1.1.0
Interne Sicherheitsbenachrichtigungen generieren	CMA_C1704 – Interne Sicherheitsbenachrichtigungen generieren	Manuell, deaktiviert	1.1.0
Sicherheitsanweisungen implementieren	CMA_C1706 – Sicherheitsanweisungen implementieren	Manuell, deaktiviert	1.1.0
Kontakte für Behörden und spezielle Interessengruppen verwalten	CMA_0359 – Kontakte für Behörden und spezielle Interessengruppen verwalten	Manuell, deaktiviert	1.1.0

Informationssicherheit im Projektmanagement

ID: ISO 27001:2013 A.6.1.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Geschäftsziele und IT-Ziele ausrichten	CMA_0008 – Geschäftsziele und IT-Ziele ausrichten	Manuell, deaktiviert	1.1.0
Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	CMA_C1561 – Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	Manuell, deaktiviert	1.1.0
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsrollen und Zuständigkeiten definieren	CMA_C1565 – Informationssicherheitsrollen und Zuständigkeiten definieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Separaten Posten in der Budgetierungsdokumentation einrichten	CMA_C1563 – Separaten Posten in der Budgetierungsdokumentation einrichten	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Ressourcenzuteilung steuern	CMA_0293 – Ressourcenzuteilung steuern	Manuell, deaktiviert	1.1.0
Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	CMA_C1566: Personen mit Sicherheitsrollen und -zuständigkeiten identifizieren	Manuell, deaktiviert	1.1.1
Risikomanagementprozess in SDLC integrieren	CMA_C1567 – Risikomanagementprozess in SDLC integrieren	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Entwicklungsprozess, Standards und Tools überprüfen	CMA_C1610 – Entwicklungsprozess, Standards und Tools überprüfen	Manuell, deaktiviert	1.1.0
Engagement von Führungskräften sicherstellen	CMA_0489 – Engagement von Führungskräften sicherstellen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Richtlinie für mobile Geräte

ID: ISO 27001:2013 A.6.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Anforderungen für mobile Geräte definieren	CMA_0122 – Anforderungen für mobile Geräte definieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Drahtloszugriff dokumentieren und implementieren	CMA_0190 – Richtlinien für den Drahtloszugriff dokumentieren und implementieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benutzer über Systemanmeldung oder -zugriff benachrichtigen	CMA_0382 – Benutzer über Systemanmeldung oder -zugriff benachrichtigen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Drahtlosen Zugriff schützen	CMA_0411 – Drahtlosen Zugriff schützen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

Telearbeit

ID: ISO 27001:2013 A.6.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Remotezugriff autorisieren	CMA_0024 – Remotezugriff autorisieren	Manuell, deaktiviert	1.1.0
Mobilitätstraining dokumentieren	CMA_0191 – Mobilitätstraining dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien für den Remotezugriff dokumentieren	CMA_0196 – Richtlinien für den Remotezugriff dokumentieren	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Netzwerkgeräte identifizieren und authentifizieren	CMA_0296 – Netzwerkgeräte identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	CMA_0315 – Steuerelemente zum Sichern alternativer Arbeitsstandorte implementieren	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benutzer über Systemanmeldung oder -zugriff benachrichtigen	CMA_0382 – Benutzer über Systemanmeldung oder -zugriff benachrichtigen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Sicherheit im Personalwesen

Sicherheitsüberprüfung

ID: ISO 27001:2013 A.7.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Personal mit Zugriff auf klassifizierte Informationen löschen	CMA_0054 – Personal mit Zugriff auf klassifizierte Informationen löschen	Manuell, deaktiviert	1.1.0
Personalscreening implementieren	CMA_0322 – Personalscreening implementieren	Manuell, deaktiviert	1.1.0
Einzelpersonen mit definierter Häufigkeit erneut überprüfen	CMA_C1512 – Einzelpersonen mit definierter Häufigkeit erneut überprüfen	Manuell, deaktiviert	1.1.0

Bedingungen des Arbeitsverhältnisses

ID: ISO 27001:2013 A.7.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Sicherheitsvorkehrungen entwickeln	CMA_0161 – Sicherheitsvorkehrungen entwickeln	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Organisationszugriffsvereinbarungen dokumentieren	CMA_0192 – Organisationszugriffsvereinbarungen dokumentieren	Manuell, deaktiviert	1.1.0
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Rechtzeitige Unterzeichnung oder erneute Unterzeichnung von Zugriffsvereinbarungen sicherstellen	CMA_C1528 – Rechtzeitige Unterzeichnung oder erneute Unterzeichnung von Zugriffsvereinbarungen sicherstellen	Manuell, deaktiviert	1.1.0
Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	CMA_C1867 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Datenschutzhinweis-Bereitstellungsmethoden implementieren	CMA_0324 – Datenschutzhinweis-Bereitstellungsmethoden implementieren	Manuell, deaktiviert	1.1.0
Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	CMA_0385 – Zustimmung vor der Erhebung oder Verarbeitung personenbezogener Daten einholen	Manuell, deaktiviert	1.1.0
Datenschutzhinweis bereitstellen	CMA_0414 – Datenschutzhinweis bereitstellen	Manuell, deaktiviert	1.1.0
Benutzer zum Unterzeichnen der Zugriffsvereinbarung auffordern	CMA_0440 – Benutzer zum Unterzeichnen der Zugriffsvereinbarung auffordern	Manuell, deaktiviert	1.1.0
Organisationszugriffsvereinbarungen aktualisieren	CMA_0520 – Organisationszugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0

Verwaltungsaufgaben

ID: ISO 27001:2013 A.7.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Behördliche Aufsicht definieren und dokumentieren	CMA_C1587 – Behördliche Aufsicht definieren und dokumentieren	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Organisationszugriffsvereinbarungen dokumentieren	CMA_0192 – Organisationszugriffsvereinbarungen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	CMA_C1531 – Sicherheitsanforderungen für Mitarbeiter von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Rechtzeitige Unterzeichnung oder erneute Unterzeichnung von Zugriffsvereinbarungen sicherstellen	CMA_C1528 – Rechtzeitige Unterzeichnung oder erneute Unterzeichnung von Zugriffsvereinbarungen sicherstellen	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für Mitarbeiter von Drittanbietern einrichten	CMA_C1529 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Drittanbieterkonformität überwachen	CMA_C1533 – Drittanbieterkonformität überwachen	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	CMA_C1532 – Benachrichtigung über die Versetzung oder Kündigung von Mitarbeitern von Drittanbietern anfordern	Manuell, deaktiviert	1.1.0
Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	CMA_C1530 – Drittanbieter zur Einhaltung von Richtlinien und Verfahren für die Personalsicherheit auffordern	Manuell, deaktiviert	1.1.0
Benutzer zum Unterzeichnen der Zugriffsvereinbarung auffordern	CMA_0440 – Benutzer zum Unterzeichnen der Zugriffsvereinbarung auffordern	Manuell, deaktiviert	1.1.0
Konformität des Cloud-Dienstanbieters mit Richtlinien und Verträgen überprüfen	CMA_0469: Konformität des Cloud-Dienstanbieters mit Richtlinien und Vereinbarungen überprüfen	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0
Organisationszugriffsvereinbarungen aktualisieren	CMA_0520 – Organisationszugriffsvereinbarungen aktualisieren	Manuell, deaktiviert	1.1.0

Informationssicherheitsbewusstsein, -ausbildung und -training

ID: ISO 27001:2013 A.7.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Automatisierte Trainingsumgebung bereitstellen	CMA_C1357 – Automatisierte Trainingsumgebung bereitstellen	Manuell, deaktiviert	1.1.0
Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	CMA_C1752 – Programm zur Entwicklung und Verbesserung von Mitarbeitern im Informationssicherheitsbereich einrichten	Manuell, deaktiviert	1.1.0
Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	CMA_0379 – Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	Manuell, deaktiviert	1.1.0
Notfalltraining bereitstellen	CMA_0412 – Notfalltraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zu Informationslecks bereitstellen	CMA_0413 – Training zu Informationslecks bereitstellen	Manuell, deaktiviert	1.1.0
Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	CMA_C1095 – Regelmäßiges rollenbasiertes Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	CMA_C1091 – Regelmäßiges Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0
Rollenbasierte Sicherheitstrainings bereitstellen	CMA_C1094 – Rollenbasierte Sicherheitstrainings bereitstellen	Manuell, deaktiviert	1.1.0
Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	CMA_0418 – Vor dem Zugriffsgewährung Sicherheitstraining bereitstellen	Manuell, deaktiviert	1.1.0
Sicherheitstraining für neue Benutzer bereitstellen	CMA_0419 – Sicherheitstraining für neue Benutzer bereitstellen	Manuell, deaktiviert	1.1.0
Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	CMA_C1090 – Aktualisiertes Sicherheitsbewusstseinstraining bereitstellen	Manuell, deaktiviert	1.1.0
Trainingsaufzeichnungen behalten	CMA_0456 – Trainingsaufzeichnungen behalten	Manuell, deaktiviert	1.1.0
Mitarbeiter zur Offenlegung von nicht öffentlichen Informationen trainieren	CMA_C1084 – Mitarbeiter zur Offenlegung von nicht öffentlichen Informationen trainieren	Manuell, deaktiviert	1.1.0

Disziplinarprozess

ID: ISO 27001:2013 A.7.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Formelle Sanktionsprozesse implementieren	CMA_0317 – Formelle Sanktionsprozesse implementieren	Manuell, deaktiviert	1.1.0
Mitarbeiter über Sanktionen benachrichtigen	CMA_0380 – Mitarbeiter über Sanktionen benachrichtigen	Manuell, deaktiviert	1.1.0

Beendigung oder Wechsel des Arbeitsverhältnisses

ID: ISO 27001:2013 A.7.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Nach Beendigung Gespräch über das Ausscheiden führen	CMA_0058 – Nach Beendigung Gespräch über das Ausscheiden führen	Manuell, deaktiviert	1.1.0
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Aktionen zum Wechseln oder Neuzuweisen initiieren	CMA_0333 – Aktionen zum Wechseln oder Neuzuweisen initiieren	Manuell, deaktiviert	1.1.0
Zugriffsberechtigungen bei Personalwechsel ändern	CMA_0374 – Zugriffsberechtigungen bei Personalwechsel ändern	Manuell, deaktiviert	1.1.0
Bei Kündigung oder Wechsel benachrichtigen	CMA_0381 – Bei Kündigung oder Wechsel benachrichtigen	Manuell, deaktiviert	1.1.0
Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	CMA_0398 – Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	Manuell, deaktiviert	1.1.0
Zugriff bei Personalwechsel neu bewerten	CMA_0424 – Zugriff bei Personalwechsel neu bewerten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

Ressourcenverwaltung

Ressourcenbestand

ID: ISO 27001:2013 A.8.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0

Besitz von Ressourcen

ID: ISO 27001:2013 A.8.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Datenbestand erstellen	CMA_0096 – Datenbestand erstellen	Manuell, deaktiviert	1.1.0
Ressourcenbestand einrichten und verwalten	CMA_0266 – Ressourcenbestand einrichten und verwalten	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Datensätze zur Verarbeitung personenbezogener Daten verwalten	CMA_0353 – Datensätze zur Verarbeitung personenbezogener Daten verwalten	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0

Zulässige Verwendung von Ressourcen

ID: ISO 27001:2013 A.8.1.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0

Rückgabe von Vermögenswerten

ID: ISO 27001:2013 A.8.1.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Nach Beendigung Gespräch über das Ausscheiden führen	CMA_0058 – Nach Beendigung Gespräch über das Ausscheiden führen	Manuell, deaktiviert	1.1.0
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Aktionen zum Wechseln oder Neuzuweisen initiieren	CMA_0333 – Aktionen zum Wechseln oder Neuzuweisen initiieren	Manuell, deaktiviert	1.1.0
Zugriffsberechtigungen bei Personalwechsel ändern	CMA_0374 – Zugriffsberechtigungen bei Personalwechsel ändern	Manuell, deaktiviert	1.1.0
Bei Kündigung oder Wechsel benachrichtigen	CMA_0381 – Bei Kündigung oder Wechsel benachrichtigen	Manuell, deaktiviert	1.1.0
Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	CMA_0398 – Vor Datendiebstahl durch ausscheidende Mitarbeiter schützen und diesen verhindern	Manuell, deaktiviert	1.1.0
Zugriff bei Personalwechsel neu bewerten	CMA_0424 – Zugriff bei Personalwechsel neu bewerten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

Klassifizierung von Informationen

ID: ISO 27001:2013 A.8.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationen kategorisieren	CMA_0052 – Informationen kategorisieren	Manuell, deaktiviert	1.1.0
Geschäftsklassifizierungsschemas entwickeln	CMA_0155 – Geschäftsklassifizierungsschemas entwickeln	Manuell, deaktiviert	1.1.0
Genehmigung der Sicherheitskategorisierung sicherstellen	CMA_C1540 – Genehmigung der Sicherheitskategorisierung sicherstellen	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0
Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden	Hiermit werden Überprüfungsergebnisse der Sicherheitsrisikobewertung und Empfehlungen zum Beheben von Sicherheitsrisiken für Datenbanken überwacht.	AuditIfNotExists, Disabled	4.1.0

Bezeichnung von Informationen

ID: ISO 27001:2013 A.8.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0

Behandeln von Ressourcen

ID: ISO 27001:2013 A.8.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	CMA_0073 – Arbeitsstationen für das Überprüfen auf digitale Zertifikate konfigurieren	Manuell, deaktiviert	1.1.0
Informationsfluss steuern	CMA_0079 – Informationsfluss steuern	Manuell, deaktiviert	1.1.0
Physischen Zugriff steuern	CMA_0081 – Physischen Zugriff steuern	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwaltung von Ressourcen definieren	CMA_0125 – Anforderungen für die Verwaltung von Ressourcen definieren	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Datenleck-Verwaltungsprozedur einrichten	CMA_0255 – Datenleck-Verwaltungsprozedur einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Firewall- und Routerkonfigurationsstandards einrichten	CMA_0272 – Firewall- und Routerkonfigurationsstandards einrichten	Manuell, deaktiviert	1.1.0
Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	CMA_0273 – Netzwerksegmentierung für Karteninhaber-Datenumgebung einrichten	Manuell, deaktiviert	1.1.0
Downstream-Informationsaustausche identifizieren und verwalten	CMA_0298 – Downstream-Informationsaustausche identifizieren und verwalten	Manuell, deaktiviert	1.1.0
Fehlertoleranten Namens-/Adressdienst implementieren	CMA_0305 – Fehlertoleranten Namens-/Adressdienst implementieren	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Physische Sicherheit für Büros, Arbeitsbereiche und sichere Bereiche implementieren	CMA_0323 – Physische Sicherheit für Büros, Arbeitsbereiche und gesicherte Bereiche implementieren	Manuell, deaktiviert	1.1.0
Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	CMA_0369 – Eingabe, Ausgabe, Verarbeitung und Speicherung von Daten verwalten	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	CMA_C1646 – Asymmetrische kryptografische Schlüssel erstellen, steuern und verteilen	Manuell, deaktiviert	1.1.0
In Übertragung begriffene Daten mit Verschlüsselung schützen	CMA_0403 – In Übertragung begriffene Daten mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Spezielle Informationen schützen	CMA_0409 – Spezielle Informationen schützen	Manuell, deaktiviert	1.1.0
Sichere Namens- und Adressauflösungsdienste bereitstellen	CMA_0416 – Sichere Namens- und Adressauflösungsdienste bereitstellen	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0
Bezeichnungsaktivitäten und Analysen überprüfen	CMA_0474 – Bezeichnungsaktivitäten und Analysen überprüfen	Manuell, deaktiviert	1.1.0

Verwaltung von Wechselmedien

ID: ISO 27001:2013 A.8.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden, blockieren	CMA_0050 – Nicht vertrauenswürdige und nicht signierten Prozesse blockieren, die über USB ausgeführt werden	Manuell, deaktiviert	1.1.0
Verwendung tragbarer Speichergeräte steuern	CMA_0083 – Verwendung tragbarer Speichergeräte steuern	Manuell, deaktiviert	1.1.0
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0
Medienverwendung einschränken	CMA_0450 – Medienverwendung einschränken	Manuell, deaktiviert	1.1.0

Medienentsorgung

ID: ISO 27001:2013 A.8.3.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Medienbereinigungsmechanismus verwenden	CMA_0208 – Medienbereinigungsmechanismus verwenden	Manuell, deaktiviert	1.1.0
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0

Physische Medienübertragung

ID: ISO 27001:2013 A.8.3.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Steuerelemente zum Sichern aller Medien implementieren	CMA_0314 – Steuerelemente zum Sichern aller Medien implementieren	Manuell, deaktiviert	1.1.0
Transport von Ressourcen verwalten	CMA_0370 – Transport von Ressourcen verwalten	Manuell, deaktiviert	1.1.0

Zugriffssteuerung

Zugriffssteuerungsrichtlinie

ID: ISO 27001:2013 A.9.1.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0

Zugriff auf Netzwerke und Netzwerkdienste

ID: ISO 27001:2013 A.9.1.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs ohne Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden, aber keine verwaltete Identität aufweisen. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	1.3.0
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs mit einer benutzerseitig zugewiesenen Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden und mindestens eine benutzerseitig zugewiesene verwaltete Identität aufweisen, aber keine systemseitig zugewiesene verwaltete Identität. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	1.3.0
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Linux-Computer überwachen, die Remoteverbindungen über Konten ohne Kennwörter zulassen	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn es sich um Linux-Computer handelt, die Remoteverbindungen über Konten ohne Kennwörter zulassen.	AuditIfNotExists, Disabled	1.4.0
Linux-Computer überwachen, die Konten ohne Kennwörter verwenden	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn es sich um Linux-Computer handelt, die über Konten ohne Kennwörter verfügen.	AuditIfNotExists, Disabled	1.4.0
Virtuelle Computer überwachen, die keine verwalteten Datenträger verwenden	Diese Richtlinie überwacht virtuelle Computer, die keine verwalteten Datenträger verwenden.	Überwachung	1.0.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Erweiterung für die Linux-Gastkonfiguration bereitstellen, um Gastkonfigurationszuweisungen für Linux-VMs zu aktivieren	Mit dieser Richtlinie wird die Erweiterung für die Linux-Gastkonfiguration für in Azure gehostete Linux-VMs bereitgestellt, die durch die Gastkonfiguration unterstützt werden. Die Erweiterung für die Linux-Gastkonfiguration ist eine Voraussetzung für alle Linux-Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Linux-Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	deployIfNotExists	1.4.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Erkennung von Netzwerkgeräten aktivieren	CMA_0220 – Erkennung von Netzwerkgeräten aktivieren	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Elektronische Signatur und Zertifikatanforderungen einrichten	CMA_0271 – Elektronische Signatur und Zertifikatanforderungen einrichten	Manuell, deaktiviert	1.1.0
Ohne Authentifizierung zulässige Aktionen identifizieren	CMA_0295 – Ohne Authentifizierung zulässige Aktionen identifizieren	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0
Speicherkonten sollten zu neuen Azure Resource Manager-Ressourcen migriert werden	Verwenden Sie den neuen Azure Resource Manager für Ihre Speicherkonten, um von den folgenden Sicherheitsverbesserungen zu profitieren: strengere Zugriffssteuerung (RBAC), bessere Überwachung, ARM-basierte Bereitstellung und Governance, Zugriff auf verwaltete Identitäten, Zugriff auf Schlüsseltresore für Geheimnisse, Azure AD-basierte Authentifizierung und Unterstützung für Tags und Ressourcengruppen für eine einfachere Sicherheitsverwaltung.	Audit, Deny, Disabled	1.0.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0
VMs sollten zu neuen Azure Resource Manager-Ressourcen migriert werden	Verwenden Sie den neuen Azure Resource Manager (ARM) für Ihre virtuellen Computer, um von den folgenden Sicherheitsverbesserungen zu profitieren: strengere Zugriffssteuerung (RBAC), bessere Überwachung, ARM-basierte Bereitstellung und Governance, Zugriff auf verwaltete Identitäten, Zugriff auf Schlüsseltresore für Geheimnisse, Azure AD-basierte Authentifizierung und Unterstützung von Tags und Ressourcengruppen zur Vereinfachung der Sicherheitsverwaltung.	Audit, Deny, Disabled	1.0.0

Benutzerregistrierung und -deregistrierung

ID: ISO 27001:2013 A.9.2.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Kundenbetreuer zuweisen	CMA_0015 – Kundenbetreuer zuweisen	Manuell, deaktiviert	1.1.0
Systembezeichner zuweisen	CMA_0018 – Systembezeichner zuweisen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Zugriffsrechte dokumentieren	CMA_0186 – Zugriffsrechte dokumentieren	Manuell, deaktiviert	1.1.0
Erkennung von Netzwerkgeräten aktivieren	CMA_0220 – Erkennung von Netzwerkgeräten aktivieren	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Bedingungen für die Rollenmitgliedschaft festlegen	CMA_0269 – Bedingungen für die Rollenmitgliedschaft festlegen	Manuell, deaktiviert	1.1.0
Verfahren für die anfängliche Authentifikator-Verteilung einrichten	CMA_0276 – Verfahren für die anfängliche Authentifikator-Verteilung einrichten	Manuell, deaktiviert	1.1.0
Ohne Authentifizierung zulässige Aktionen identifizieren	CMA_0295 – Ohne Authentifizierung zulässige Aktionen identifizieren	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren verwalten	CMA_C1321 – Authentifikatoren verwalten	Manuell, deaktiviert	1.1.0
Kundenbetreuer über kundengesteuerte Konten benachrichtigen	CMA_C1009 – Kundenbetreuer über kundengesteuerte Konten benachrichtigen	Manuell, deaktiviert	1.1.0
Wiederverwendung von Identifikatoren für den festgelegten Zeitraum verhindern	CMA_C1314 – Wiederverwendung von Identifikatoren für den festgelegten Zeitraum verhindern	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Berechtigungen überprüfen und neu bewerten	CMA_C1207 – Berechtigungen überprüfen und neu bewerten	Manuell, deaktiviert	1.1.0
Überprüfen von Benutzerkonten	CMA_0480 – Überprüfen von Benutzerkonten	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

Benutzerzugriffsbereitstellung

ID: ISO 27001:2013 A.9.2.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Kundenbetreuer zuweisen	CMA_0015 – Kundenbetreuer zuweisen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Zugriffsrechte dokumentieren	CMA_0186 – Zugriffsrechte dokumentieren	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Bedingungen für die Rollenmitgliedschaft festlegen	CMA_0269 – Bedingungen für die Rollenmitgliedschaft festlegen	Manuell, deaktiviert	1.1.0
Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	CMA_C1206 – Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	Manuell, deaktiviert	1.1.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Kundenbetreuer über kundengesteuerte Konten benachrichtigen	CMA_C1009 – Kundenbetreuer über kundengesteuerte Konten benachrichtigen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Berechtigungen überprüfen und neu bewerten	CMA_C1207 – Berechtigungen überprüfen und neu bewerten	Manuell, deaktiviert	1.1.0
Überprüfen von Benutzerkonten	CMA_0480 – Überprüfen von Benutzerkonten	Manuell, deaktiviert	1.1.0

Verwaltung von Rechten für den privilegierten Zugriff

ID: ISO 27001:2013 A.9.2.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Besitzerberechtigungen aktiviert werden, um eine Sicherheitsverletzung für Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Konten mit Schreibberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Schreibrechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Ein Azure Active Directory-Administrator sollte für SQL Server-Instanzen bereitgestellt werden	Hiermit wird die Bereitstellung eines Azure Active Directory-Administrators für Ihre SQL Server-Instanz überwacht, um die Azure AD-Authentifizierung zu aktivieren. Die Azure AD-Authentifizierung vereinfacht die Berechtigungsverwaltung und ermöglicht eine zentrale Identitätsverwaltung für Datenbankbenutzer und andere Microsoft-Dienste.	AuditIfNotExists, Disabled	1.0.0
Kundenbetreuer zuweisen	CMA_0015 – Kundenbetreuer zuweisen	Manuell, deaktiviert	1.1.0
Privilegierte Funktionen überwachen	CMA_0019 – Privilegierte Funktionen überwachen	Manuell, deaktiviert	1.1.0
Verwendung benutzerdefinierter RBAC-Rollen überwachen	Hiermit werden integrierte Rollen wie z.B. „Benutzer“, „Mitwirkender“ und „Leser“ anstelle benutzerdefinierter RBAC-Rollen überwacht, die fehleranfällig sind. Die Verwendung benutzerdefinierter Rollen wird als Ausnahme betrachtet und erfordert eine strenge Überprüfung und Bedrohungsmodellierung.	Audit, Disabled	1.0.1
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriffsrechte dokumentieren	CMA_0186 – Zugriffsrechte dokumentieren	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Bedingungen für die Rollenmitgliedschaft festlegen	CMA_0269 – Bedingungen für die Rollenmitgliedschaft festlegen	Manuell, deaktiviert	1.1.0
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden.	Externe Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden, um einen nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Schreibrechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	CMA_C1206 – Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	Manuell, deaktiviert	1.1.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Privilegierte Rollenzuweisung überwachen	CMA_0378 – Privilegierte Rollenzuweisung überwachen	Manuell, deaktiviert	1.1.0
Kundenbetreuer über kundengesteuerte Konten benachrichtigen	CMA_C1009 – Kundenbetreuer über kundengesteuerte Konten benachrichtigen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Berechtigungen überprüfen und neu bewerten	CMA_C1207 – Berechtigungen überprüfen und neu bewerten	Manuell, deaktiviert	1.1.0
Überprüfen von Benutzerkonten	CMA_0480 – Überprüfen von Benutzerkonten	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Service Fabric-Cluster sollten nur Azure Active Directory für die Clientauthentifizierung verwenden	Hiermit wird überwacht, ob die Clientauthentifizierung in Service Fabric ausschließlich über Azure Active Directory erfolgt.	Audit, Deny, Disabled	1.1.0
Privileged Identity Management verwenden	CMA_0533 – Privileged Identity Management verwenden	Manuell, deaktiviert	1.1.0

Verwaltung von Informationen von Benutzern zur Authentifizierung über Geheimnisse

ID: ISO 27001:2013 A.9.2.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Besitzerberechtigungen aktiviert werden, um eine Sicherheitsverletzung für Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Konten mit Leseberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Leserechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Konten mit Schreibberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Schreibrechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs ohne Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden, aber keine verwaltete Identität aufweisen. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	1.3.0
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs mit einer benutzerseitig zugewiesenen Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden und mindestens eine benutzerseitig zugewiesene verwaltete Identität aufweisen, aber keine systemseitig zugewiesene verwaltete Identität. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	1.3.0
Linux-Computer überwachen, bei denen die passwd-Dateiberechtigungen nicht auf 0644 festgelegt sind	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn es sich um Linux-Computer handelt, bei denen die passwd-Dateiberechtigungen nicht auf 0644 festgelegt sind.	AuditIfNotExists, Disabled	1.4.0
Erweiterung für die Linux-Gastkonfiguration bereitstellen, um Gastkonfigurationszuweisungen für Linux-VMs zu aktivieren	Mit dieser Richtlinie wird die Erweiterung für die Linux-Gastkonfiguration für in Azure gehostete Linux-VMs bereitgestellt, die durch die Gastkonfiguration unterstützt werden. Die Erweiterung für die Linux-Gastkonfiguration ist eine Voraussetzung für alle Linux-Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Linux-Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	deployIfNotExists	1.4.0
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Verfahren für die anfängliche Authentifikator-Verteilung einrichten	CMA_0276 – Verfahren für die anfängliche Authentifikator-Verteilung einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren verwalten	CMA_C1321 – Authentifikatoren verwalten	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

Überprüfung der Zugriffsrechte für Benutzer

ID: ISO 27001:2013 A.9.2.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Kundenbetreuer zuweisen	CMA_0015 – Kundenbetreuer zuweisen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Gesperrte Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Gesperrte Konten mit Lese- und Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten sollten aus Ihren Abonnements entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Zugriffsrechte dokumentieren	CMA_0186 – Zugriffsrechte dokumentieren	Manuell, deaktiviert	1.1.0
Bedingungen für die Rollenmitgliedschaft festlegen	CMA_0269 – Bedingungen für die Rollenmitgliedschaft festlegen	Manuell, deaktiviert	1.1.0
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden.	Externe Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden, um einen nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Gastkonten mit Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Externe Konten mit Schreibrechten müssen aus Ihrem Abonnement entfernt werden, um nicht überwachten Zugriff zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Kundenbetreuer über kundengesteuerte Konten benachrichtigen	CMA_C1009 – Kundenbetreuer über kundengesteuerte Konten benachrichtigen	Manuell, deaktiviert	1.1.0
Benutzerberechtigungen bei Bedarf neu zuweisen oder entfernen	CMA_C1040 – Benutzerberechtigungen bei Bedarf neu zuweisen oder entfernen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Berechtigungen überprüfen und neu bewerten	CMA_C1207 – Berechtigungen überprüfen und neu bewerten	Manuell, deaktiviert	1.1.0
Überprüfen von Benutzerkonten	CMA_0480 – Überprüfen von Benutzerkonten	Manuell, deaktiviert	1.1.0
Benutzerberechtigungen überprüfen	CMA_C1039 – Benutzerberechtigungen überprüfen	Manuell, deaktiviert	1.1.0

Entfernung oder Anpassung von Zugriffsrechten

ID: ISO 27001:2013 A.9.2.6 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Kundenbetreuer zuweisen	CMA_0015 – Kundenbetreuer zuweisen	Manuell, deaktiviert	1.1.0
Status des Benutzerkontos überwachen	CMA_0020 – Status des Benutzerkontos überwachen	Manuell, deaktiviert	1.1.0
Gesperrte Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten mit Besitzerberechtigungen müssen aus Ihrem Abonnement entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Gesperrte Konten mit Lese- und Schreibberechtigungen für Azure-Ressourcen sollten entfernt werden	Veraltete Konten sollten aus Ihren Abonnements entfernt werden. Veraltete Konten sind Konten, bei denen die Anmeldung blockiert wurde.	AuditIfNotExists, Disabled	1.0.0
Informationssystem-Kontotypen definieren	CMA_0121 – Informationssystem-Kontotypen definieren	Manuell, deaktiviert	1.1.0
Zugriffsrechte dokumentieren	CMA_0186 – Zugriffsrechte dokumentieren	Manuell, deaktiviert	1.1.0
Bedingungen für die Rollenmitgliedschaft festlegen	CMA_0269 – Bedingungen für die Rollenmitgliedschaft festlegen	Manuell, deaktiviert	1.1.0
Aktionen zum Wechseln oder Neuzuweisen initiieren	CMA_0333 – Aktionen zum Wechseln oder Neuzuweisen initiieren	Manuell, deaktiviert	1.1.0
Zugriffsberechtigungen bei Personalwechsel ändern	CMA_0374 – Zugriffsberechtigungen bei Personalwechsel ändern	Manuell, deaktiviert	1.1.0
Kundenbetreuer über kundengesteuerte Konten benachrichtigen	CMA_C1009 – Kundenbetreuer über kundengesteuerte Konten benachrichtigen	Manuell, deaktiviert	1.1.0
Bei Kündigung oder Wechsel benachrichtigen	CMA_0381 – Bei Kündigung oder Wechsel benachrichtigen	Manuell, deaktiviert	1.1.0
Zugriff bei Personalwechsel neu bewerten	CMA_0424 – Zugriff bei Personalwechsel neu bewerten	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Kontobereitstellungsprotokolle überprüfen	CMA_0460 – Kontobereitstellungsprotokolle überprüfen	Manuell, deaktiviert	1.1.0
Berechtigungen überprüfen und neu bewerten	CMA_C1207 – Berechtigungen überprüfen und neu bewerten	Manuell, deaktiviert	1.1.0
Überprüfen von Benutzerkonten	CMA_0480 – Überprüfen von Benutzerkonten	Manuell, deaktiviert	1.1.0

Verwendung von geheimen Authentifizierungsinformationen

ID: ISO 27001:2013 A.9.3.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Verfahren für die anfängliche Authentifikator-Verteilung einrichten	CMA_0276 – Verfahren für die anfängliche Authentifikator-Verteilung einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren verwalten	CMA_C1321 – Authentifikatoren verwalten	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Kundengesteuerte Kontoanmeldeinformationen beenden	CMA_C1022 – Kundengesteuerte Kontoanmeldeinformationen beenden	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

Informationszugriffseinschränkung

ID: ISO 27001:2013 A.9.4.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Kontoverwaltung automatisieren	CMA_0026 – Kontoverwaltung automatisieren	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	CMA_C1206 – Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	Manuell, deaktiviert	1.1.0
System- und Administratorkonten verwalten	CMA_0368 – System- und Administratorkonten verwalten	Manuell, deaktiviert	1.1.0
Zugriff in der gesamten Organisation überwachen	CMA_0376 – Zugriff in der gesamten Organisation überwachen	Manuell, deaktiviert	1.1.0
Benachrichtigen, wenn das Konto nicht benötigt wird	CMA_0383 – Benachrichtigen, wenn das Konto nicht benötigt wird	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Sichere Anmeldungsprozeduren

ID: ISO 27001:2013 A.9.4.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Konten mit Besitzerberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Besitzerberechtigungen aktiviert werden, um eine Sicherheitsverletzung für Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Konten mit Leseberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Leserechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Konten mit Schreibberechtigungen für Azure-Ressourcen sollten MFA-fähig sein	MFA (Multi-Factor Authentication) muss für alle Abonnementkonten mit Schreibrechten aktiviert sein, um eine Sicherheitsverletzung von Konten oder Ressourcen zu verhindern.	AuditIfNotExists, Disabled	1.0.0
Biometrische Authentifizierungsmechanismen anwenden	CMA_0005 – Biometrische Authentifizierungsmechanismen anwenden	Manuell, deaktiviert	1.1.0
Erkennung von Netzwerkgeräten aktivieren	CMA_0220 – Erkennung von Netzwerkgeräten aktivieren	Manuell, deaktiviert	1.1.0
Grenzwert für aufeinanderfolgende fehlgeschlagene Anmeldeversuche erzwingen	CMA_C1044 – Grenzwert für aufeinanderfolgende fehlgeschlagene Anmeldeversuche erzwingen	Manuell, deaktiviert	1.1.0
Benutzereindeutigkeit erzwingen	CMA_0250 – Benutzereindeutigkeit erzwingen	Manuell, deaktiviert	1.1.0
Elektronische Signatur und Zertifikatanforderungen einrichten	CMA_0271 – Elektronische Signatur und Zertifikatanforderungen einrichten	Manuell, deaktiviert	1.1.0
Fehlermeldungen generieren	CMA_C1724 – Fehlermeldungen generieren	Manuell, deaktiviert	1.1.0
Ohne Authentifizierung zulässige Aktionen identifizieren	CMA_0295 – Ohne Authentifizierung zulässige Aktionen identifizieren	Manuell, deaktiviert	1.1.0
Organisationsexterne Benutzer identifizieren und authentifizieren	CMA_C1346 – Organisationsexterne Benutzer identifizieren und authentifizieren	Manuell, deaktiviert	1.1.0
Feedbackinformationen während des Authentifizierungsprozesses verdecken	CMA_C1344 – Feedbackinformationen während des Authentifizierungsprozesses verdecken	Manuell, deaktiviert	1.1.0
Fehlermeldungen aufdecken	CMA_C1725 – Fehlermeldungen aufdecken	Manuell, deaktiviert	1.1.0
Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	CMA_0484 – Datenverkehr über verwaltete Netzwerkzugriffspunkte weiterleiten	Manuell, deaktiviert	1.1.0
Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	CMA_0495 – Automatisierte Benachrichtigungen für neue und beliebte Cloudanwendungen in Ihrer Organisation festlegen	Manuell, deaktiviert	1.1.0
Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	CMA_0507 – Anmeldeinformationen für persönliche Überprüfung durch gesetzliche Behörden unterstützen	Manuell, deaktiviert	1.1.0
Benutzersitzung automatisch beenden	CMA_C1054 – Benutzersitzung automatisch beenden	Manuell, deaktiviert	1.1.0

Kennwortverwaltungssystem

ID: ISO 27001:2013 A.9.4.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs ohne Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden, aber keine verwaltete Identität aufweisen. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	1.3.0
Systemseitig zugewiesene verwaltete Identität hinzufügen, um Gastkonfigurationszuweisungen auf VMs mit einer benutzerseitig zugewiesenen Identität zu aktivieren	Mit dieser Richtlinie wird eine systemseitig zugewiesene verwaltete Identität für in Azure gehostete VMs hinzugefügt, die durch die Gastkonfiguration unterstützt werden und mindestens eine benutzerseitig zugewiesene verwaltete Identität aufweisen, aber keine systemseitig zugewiesene verwaltete Identität. Eine systemseitig zugewiesene verwaltete Identität ist eine Voraussetzung für alle Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	modify	1.3.0
Windows-Computer überwachen, die die Wiederverwendung der Kennwörter nach der angegebenen Anzahl eindeutiger Kennwörter zulassen	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer sind nicht konform, wenn Windows-Computer, die die Wiederverwendung der Kennwörter nach der angegebenen Anzahl eindeutiger Kennwörter zulassen. Der Standardwert für eindeutige Kennwörter ist 24.	AuditIfNotExists, Disabled	1.1.0
Windows-Computer überwachen, für die nicht das maximale Kennwortalter auf die angegebene Anzahl von Tagen festgelegt ist	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer sind nicht konform, wenn Windows-Computer, auf denen das maximale Kennwortalter nicht auf die angegebene Anzahl von Tagen festgelegt ist. Der Standardwert für das maximale Kennwortalter beträgt 70 Tage.	AuditIfNotExists, Disabled	1.1.0
Windows-Computer überwachen, für die nicht das minimale Kennwortalter auf die angegebene Anzahl von Tagen festgelegt ist	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer sind nicht konform, wenn Windows-Computer, auf denen das Mindestkennwortalter nicht auf die angegebene Anzahl von Tagen festgelegt ist. Der Standardwert für das Mindestalter des Kennworts beträgt 1 Tag.	AuditIfNotExists, Disabled	1.1.0
Windows-Computer überwachen, auf denen nicht die Einstellung für die Kennwortkomplexität aktiviert ist	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn es sich um Windows-Computer handelt, auf denen nicht die Einstellung für die Kennwortkomplexität aktiviert ist.	AuditIfNotExists, Disabled	1.0.0
Windows-Computer überwachen, bei denen keine Mindestkennwortlänge auf eine bestimmte Anzahl von Zeichen festgelegt ist	Erfordert, dass die erforderlichen Komponenten im Bereich der Richtlinienzuweisung bereitgestellt werden. Ausführliche Informationen finden Sie unter https://aka.ms/gcpol. Computer werden als nicht konform eingestuft, wenn es sich um Windows-Computer handelt, für die keine Mindestkennwortlänge festgelegt ist. Der Standardwert für die Mindestkennwortlänge beträgt 14 Zeichen	AuditIfNotExists, Disabled	1.1.0
Erweiterung für die Windows-Gastkonfiguration bereitstellen, um Gastkonfigurationszuweisungen für Windows-VMs zu aktivieren	Mit dieser Richtlinie wird die Erweiterung für die Windows-Gastkonfiguration für in Azure gehostete Windows-VMs bereitgestellt, die durch die Gastkonfiguration unterstützt werden. Die Erweiterung für die Windows-Gastkonfiguration ist eine Voraussetzung für alle Windows-Gastkonfigurationszuweisungen und muss auf den Computern bereitgestellt werden, bevor eine Richtliniendefinition der Windows-Gastkonfiguration verwendet werden kann. Weitere Informationen zur Gastkonfiguration finden Sie unter https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Authentifikatoren bei Beendigung deaktivieren	CMA_0169 – Authentifikatoren bei Beendigung deaktivieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Kennwortrichtlinie einrichten	CMA_0256 – Kennwortrichtlinie einrichten	Manuell, deaktiviert	1.1.0
Authentifikator-Typen und -Prozesse einrichten	CMA_0267 – Authentifikator-Typen und -Prozesse einrichten	Manuell, deaktiviert	1.1.0
Verfahren für die anfängliche Authentifikator-Verteilung einrichten	CMA_0276 – Verfahren für die anfängliche Authentifikator-Verteilung einrichten	Manuell, deaktiviert	1.1.0
Parameter für gespeicherte Geheimnisüberprüfungen implementieren	CMA_0321 – Parameter für gespeicherte Geheimnisüberprüfungen implementieren	Manuell, deaktiviert	1.1.0
Schulung zum Schutz von Authentifikatoren implementieren	CMA_0329 – Schulung zum Schutz von Authentifikatoren implementieren	Manuell, deaktiviert	1.1.0
Authentifikator-Lebensdauer und -Wiederverwendung verwalten	CMA_0355 – Authentifikator-Lebensdauer und -Wiederverwendung verwalten	Manuell, deaktiviert	1.1.0
Authentifikatoren verwalten	CMA_C1321 – Authentifikatoren verwalten	Manuell, deaktiviert	1.1.0
Kennwörter mit Verschlüsselung schützen	CMA_0408 – Kennwörter mit Verschlüsselung schützen	Manuell, deaktiviert	1.1.0
Authentifikatoren aktualisieren	CMA_0425 – Authentifikatoren aktualisieren	Manuell, deaktiviert	1.1.0
Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	CMA_0426 – Authentifikatoren für geänderte Gruppen und Konten erneut ausstellen	Manuell, deaktiviert	1.1.0
Privilegierte Rollen nach Bedarf widerrufen	CMA_0483 – Privilegierte Rollen nach Bedarf widerrufen	Manuell, deaktiviert	1.1.0
Identität vor der Verteilung der Authentifikatoren bestätigen	CMA_0538 – Identität vor der Verteilung der Authentifikatoren bestätigen	Manuell, deaktiviert	1.1.0

Verwendung privilegierter Hilfsprogramme

ID: ISO 27001:2013 A.9.4.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Zugriff auf privilegierte Konten einschränken	CMA_0446 – Zugriff auf privilegierte Konten einschränken	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Zugriffssteuerung für Programmquellcode

ID: ISO 27001:2013 A.9.4.5 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	CMA_0022 – Zugriff auf Sicherheitsfunktionen und -informationen autorisieren	Manuell, deaktiviert	1.1.0
Zugriff autorisieren und verwalten	CMA_0023 – Zugriff autorisieren und verwalten	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsmodell entwerfen	CMA_0129 – Zugriffssteuerungsmodell entwerfen	Manuell, deaktiviert	1.1.0
Zugriff mit den geringsten Rechten verwenden	CMA_0212 – Zugriff mit den geringsten Rechten verwenden	Manuell, deaktiviert	1.1.0
Logischen Zugriff erzwingen	CMA_0245 – Logischen Zugriff erzwingen	Manuell, deaktiviert	1.1.0
Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	CMA_0246 – Obligatorische und bedingte Zugriffssteuerungsrichtlinien erzwingen	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	CMA_C1206 – Berechtigungen zur Vornahme von Änderungen in der Produktionsumgebung beschränken	Manuell, deaktiviert	1.1.0
Genehmigung für Kontoerstellung anfordern	CMA_0431 – Genehmigung für Kontoerstellung anfordern	Manuell, deaktiviert	1.1.0
Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	CMA_0481 – Benutzergruppen und Anwendungen mit Zugriff auf vertrauliche Daten überprüfen	Manuell, deaktiviert	1.1.0

Verbesserung

Nichtkonformität und Korrekturmaßnahmen

ID: ISO 27001:2013 C.10.1.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Nichtkonformität und Korrekturmaßnahmen

ID: ISO 27001:2013 C.10.1.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Nichtkonformität und Korrekturmaßnahmen

ID: ISO 27001:2013 C.10.1.f Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Nichtkonformität und Korrekturmaßnahmen

ID: ISO 27001:2013 C.10.1.g Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Kontext der Organisation

Bestimmen des Umfangs des Informationssicherheitsverwaltungssystems

ID: ISO 27001:2013 C.4.3.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

Bestimmen des Umfangs des Informationssicherheitsverwaltungssystems

ID: ISO 27001:2013 C.4.3.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

Bestimmen des Umfangs des Informationssicherheitsverwaltungssystems

ID: ISO 27001:2013 C.4.3.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Geschäftsziele und IT-Ziele ausrichten	CMA_0008 – Geschäftsziele und IT-Ziele ausrichten	Manuell, deaktiviert	1.1.0
Vertragliche Lieferantenverpflichtungen festlegen	CMA_0140 – Vertragliche Lieferantenverpflichtungen festlegen	Manuell, deaktiviert	1.1.0
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0
Akzeptanzkriterien für Kaufverträge dokumentieren	CMA_0187 – Akzeptanzkriterien für Kaufverträge dokumentieren	Manuell, deaktiviert	1.1.0
Schutz personenbezogener Daten in Kaufverträgen dokumentieren	CMA_0194 – Schutz personenbezogener Daten in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	CMA_0195 – Schutz von Sicherheitsinformationen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	CMA_0197 – Anforderungen für die Verwendung freigegebener Daten in Verträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	CMA_0199 – Sicherheitsüberprüfungsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	CMA_0200 – Sicherheitsdokumentationsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	CMA_0201 – Sicherheitsfunktionsanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	CMA_0203 – Sicherheitsstärkeanforderungen in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Umgebung des Informationssystems in Kaufverträgen dokumentieren	CMA_0205 – Umgebung des Informationssystems in Kaufverträgen dokumentieren	Manuell, deaktiviert	1.1.0
Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	CMA_0207 – Schutz von Karteninhaberdaten in Verträgen von Drittanbietern dokumentieren	Manuell, deaktiviert	1.1.0
Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	CMA_C1735 – Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	Manuell, deaktiviert	1.1.0
Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	CMA_C1734 – Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	Manuell, deaktiviert	1.1.0
Datenschutzanforderungen für Auftragnehmer und Dienstanbieter festlegen	CMA_C1810 – Datenschutzanforderungen für Auftragnehmer und Dienstanbieter festlegen	Manuell, deaktiviert	1.1.0
Ressourcenzuteilung steuern	CMA_0293 – Ressourcenzuteilung steuern	Manuell, deaktiviert	1.1.0
Engagement von Führungskräften sicherstellen	CMA_0489 – Engagement von Führungskräften sicherstellen	Manuell, deaktiviert	1.1.0

Informationssicherheitsverwaltungssystem

ID: ISO 27001:2013 C.4.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Führungsebene

Führung und Engagement

ID: ISO 27001:2013 C.5.1.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Führung und Engagement

ID: ISO 27001:2013 C.5.1.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Führung und Engagement

ID: ISO 27001:2013 C.5.1.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Geschäftsziele und IT-Ziele ausrichten	CMA_0008 – Geschäftsziele und IT-Ziele ausrichten	Manuell, deaktiviert	1.1.0
Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	CMA_C1561 – Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	Manuell, deaktiviert	1.1.0
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	CMA_C1735 – Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	Manuell, deaktiviert	1.1.0
Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	CMA_C1734 – Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	Manuell, deaktiviert	1.1.0
Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	CMA_C1867 – Öffentliche Verfügbarkeit der Informationen zum Datenschutzprogramm sicherstellen	Manuell, deaktiviert	1.1.0
Separaten Posten in der Budgetierungsdokumentation einrichten	CMA_C1563 – Separaten Posten in der Budgetierungsdokumentation einrichten	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Ressourcenzuteilung steuern	CMA_0293 – Ressourcenzuteilung steuern	Manuell, deaktiviert	1.1.0
Engagement von Führungskräften sicherstellen	CMA_0489 – Engagement von Führungskräften sicherstellen	Manuell, deaktiviert	1.1.0

Führung und Engagement

ID: ISO 27001:2013 C.5.1.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0

Führung und Engagement

ID: ISO 27001:2013 C.5.1.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Leistungsmetriken definieren	CMA_0124 – Leistungsmetriken definieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0

Führung und Engagement

ID: ISO 27001:2013 C.5.1.f Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Geschäftsziele und IT-Ziele ausrichten	CMA_0008 – Geschäftsziele und IT-Ziele ausrichten	Manuell, deaktiviert	1.1.0
Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	CMA_C1561 – Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	Manuell, deaktiviert	1.1.0
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	CMA_C1735 – Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	Manuell, deaktiviert	1.1.0
Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	CMA_C1734 – Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	Manuell, deaktiviert	1.1.0
Separaten Posten in der Budgetierungsdokumentation einrichten	CMA_C1563 – Separaten Posten in der Budgetierungsdokumentation einrichten	Manuell, deaktiviert	1.1.0
Datenschutzprogramm einrichten	CMA_0257 – Datenschutzprogramm einrichten	Manuell, deaktiviert	1.1.0
Ressourcenzuteilung steuern	CMA_0293 – Ressourcenzuteilung steuern	Manuell, deaktiviert	1.1.0
Engagement von Führungskräften sicherstellen	CMA_0489 – Engagement von Führungskräften sicherstellen	Manuell, deaktiviert	1.1.0

Führung und Engagement

ID: ISO 27001:2013 C.5.1.g Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0
Leistungsmetriken definieren	CMA_0124 – Leistungsmetriken definieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0

Führung und Engagement

ID: ISO 27001:2013 C.5.1.h Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Leitenden Informationssicherheitsbeauftragten ernennen	CMA_C1733 – Leitenden Informationssicherheitsbeauftragten ernennen	Manuell, deaktiviert	1.1.0

-Richtlinie

ID: ISO 27001:2013 C.5.2.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

-Richtlinie

ID: ISO 27001:2013 C.5.2.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

-Richtlinie

ID: ISO 27001:2013 C.5.2.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

-Richtlinie

ID: ISO 27001:2013 C.5.2.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Zugriffssteuerungsrichtlinien und -prozeduren überprüfen	CMA_0457 – Zugriffssteuerungsrichtlinien und -verfahren überprüfen	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1175: Konfigurationsverwaltungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	CMA_C1243: Notfallplanungsrichtlinien und -verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1299 – Identifikations- und Authentifizierungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	CMA_C1352 – Richtlinien und Prozeduren zur Reaktion auf Vorfälle überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	CMA_C1667 – Richtlinien und Prozeduren für die Informationsintegrität überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	CMA_C1427 – Richtlinien und Prozeduren für den Medienschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	CMA_C1507 – Sicherheitsrichtlinien und -prozeduren für Mitarbeiter überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	CMA_C1446 – Physische und umweltbezogene Richtlinien und Verfahren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	CMA_C1616 – Richtlinien und Verfahren für den System- und Kommunikationsschutz überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1560 – System- und Dienstabrufsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1395 – Systemwartungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	CMA_C1143 – Richtlinien und Prozeduren zur Sicherheitsbewertung und Autorisierung überprüfen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

-Richtlinie

ID: ISO 27001:2013 C.5.2.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

-Richtlinie

ID: ISO 27001:2013 C.5.2.f Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	CMA_0144 – Zugriffssteuerungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	CMA_0198 – Trainingsaktivitäten für Sicherheit und Datenschutz dokumentieren	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren steuern	CMA_0292 – Richtlinien und Prozeduren steuern	Manuell, deaktiviert	1.1.0
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

-Richtlinie

ID: ISO 27001:2013 C.5.2.g Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Datenschutzplan, Richtlinien und Verfahren aktualisieren	CMA_C1807 – Datenschutzplan, Richtlinien und Verfahren aktualisieren	Manuell, deaktiviert	1.1.0

Organisationsrollen, Zuständigkeiten und Autoritäten

ID: ISO 27001:2013 C.5.3.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Leistungsmetriken definieren	CMA_0124 – Leistungsmetriken definieren	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0

Planung

Allgemein

ID: ISO 27001:2013 C.6.1.1.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0

Allgemein

ID: ISO 27001:2013 C.6.1.1.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0

Allgemein

ID: ISO 27001:2013 C.6.1.1.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0

Allgemein

ID: ISO 27001:2013 C.6.1.1.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0

Allgemein

ID: ISO 27001:2013 C.6.1.1.e.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0

Allgemein

ID: ISO 27001:2013 C.6.1.1.e.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.a.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.a.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie einrichten	CMA_0258 – Risikomanagementstrategie einrichten	Manuell, deaktiviert	1.1.0
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.c.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.c.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.d.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.d.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.d.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.e.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.6.1.2.e.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikomanagementstrategie implementieren	CMA_C1744 – Risikomanagementstrategie implementieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0

Behandlung von Informationssicherheitsrisiken

ID: ISO 27001:2013 C.6.1.3.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0

Behandlung von Informationssicherheitsrisiken

ID: ISO 27001:2013 C.6.1.3.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0

Behandlung von Informationssicherheitsrisiken

ID: ISO 27001:2013 C.6.1.3.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0

Behandlung von Informationssicherheitsrisiken

ID: ISO 27001:2013 C.6.1.3.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0

Behandlung von Informationssicherheitsrisiken

ID: ISO 27001:2013 C.6.1.3.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0

Behandlung von Informationssicherheitsrisiken

ID: ISO 27001:2013 C.6.1.3.f Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0

Informationssicherheitsziele und Planung, um sie zu erreichen

ID: ISO 27001:2013 C.6.2.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

Support

Ressourcen

ID: ISO 27001:2013 C.7.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Geschäftsziele und IT-Ziele ausrichten	CMA_0008 – Geschäftsziele und IT-Ziele ausrichten	Manuell, deaktiviert	1.1.0
Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	CMA_C1561 – Ressourcen bei der Ermittlung der Anforderungen an das Informationssystem zuweisen	Manuell, deaktiviert	1.1.0
Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	CMA_C1735 – Geschäftsszenario zum Aufzeichnen der erforderlichen Ressourcen bereitstellen	Manuell, deaktiviert	1.1.0
Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	CMA_C1734 – Berücksichtigung der erforderlichen Ressourcen bei der Kapitalplanung und bei Investitionsanforderungen sicherstellen	Manuell, deaktiviert	1.1.0
Separaten Posten in der Budgetierungsdokumentation einrichten	CMA_C1563 – Separaten Posten in der Budgetierungsdokumentation einrichten	Manuell, deaktiviert	1.1.0
Ressourcenzuteilung steuern	CMA_0293 – Ressourcenzuteilung steuern	Manuell, deaktiviert	1.1.0
Engagement von Führungskräften sicherstellen	CMA_0489 – Engagement von Führungskräften sicherstellen	Manuell, deaktiviert	1.1.0

Kompetenz

ID: ISO 27001:2013 C.7.2.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	CMA_0193 – Mitarbeiterakzeptanz der Datenschutzanforderungen dokumentieren	Manuell, deaktiviert	1.1.0
Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	CMA_0379 – Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

Kompetenz

ID: ISO 27001:2013 C.7.2.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	CMA_0379 – Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	Manuell, deaktiviert	1.1.0

Kompetenz

ID: ISO 27001:2013 C.7.2.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	CMA_0379 – Abschluss des Trainings zu Sicherheit und Datenschutz überwachen	Manuell, deaktiviert	1.1.0

Kompetenz

ID: ISO 27001:2013 C.7.2.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Trainingsaufzeichnungen behalten	CMA_0456 – Trainingsaufzeichnungen behalten	Manuell, deaktiviert	1.1.0

Bewusstsein

ID: ISO 27001:2013 C.7.3.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

Bewusstsein

ID: ISO 27001:2013 C.7.3.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

Bewusstsein

ID: ISO 27001:2013 C.7.3.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	CMA_0143 – Akzeptable Nutzungsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Verhaltensregeln und Zugriffsvereinbarungen erzwingen	CMA_0248 – Verhaltensregeln und Zugriffsvereinbarungen erzwingen	Manuell, deaktiviert	1.1.0
Training zum Datenschutz bereitstellen	CMA_0415 – Training zum Datenschutz bereitstellen	Manuell, deaktiviert	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	CMA_C1083 – Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	CMA_C1083 – Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	CMA_C1083 – Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	CMA_C1083 – Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	CMA_C1083 – Autorisierte Mitarbeiter zum Veröffentlichen öffentlich zugänglicher Informationen bestimmen	Manuell, deaktiviert	1.1.0
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

Erstellen und Aktualisieren

ID: ISO 27001:2013 C.7.5.2.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
SSP entwickeln, das Kriterien erfüllt	CMA_C1492 – SSP entwickeln, das Kriterien erfüllt	Manuell, deaktiviert	1.1.0

Steuern dokumentierter Informationen

ID: ISO 27001:2013 C.7.5.3.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Steuern dokumentierter Informationen

ID: ISO 27001:2013 C.7.5.3.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

Steuern dokumentierter Informationen

ID: ISO 27001:2013 C.7.5.3.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Steuern dokumentierter Informationen

ID: ISO 27001:2013 C.7.5.3.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

Steuern dokumentierter Informationen

ID: ISO 27001:2013 C.7.5.3.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0

Steuern dokumentierter Informationen

ID: ISO 27001:2013 C.7.5.3.f Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Systemsicherheitsplan entwickeln und einrichten	CMA_0151 – Systemsicherheitsplan entwickeln und einrichten	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	CMA_0279 – Sicherheitsanforderungen für die Herstellung verbundener Geräte festlegen	Manuell, deaktiviert	1.1.0
Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	CMA_0325 – Sicherheitsentwicklungsprinzipien von Informationssystemen implementieren	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1491– Planungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Vorgang

Betriebsplanung und -steuerung

ID: ISO 27001:2013 C.8.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	CMA_C1192 – Genehmigungsanforderung für vorgeschlagene Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	CMA_C1196 – Implementierung genehmigter Änderungsbenachrichtigungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zur Dokumentation implementierter Änderungen automatisieren	CMA_C1195 – Prozess zur Dokumentation implementierter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	CMA_C1193 – Prozess zum Hervorheben von nicht angezeigten Änderungsvorschlägen automatisieren	Manuell, deaktiviert	1.1.0
Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	CMA_C1194 – Prozess zum Verhindern der Implementierung nicht genehmigter Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Vorgeschlagene dokumentierte Änderungen automatisieren	CMA_C1191 – Vorgeschlagene dokumentierte Änderungen automatisieren	Manuell, deaktiviert	1.1.0
Sicherheitsauswirkungsanalyse durchführen	CMA_0057 – Sicherheitsauswirkungsanalyse durchführen	Manuell, deaktiviert	1.1.0
Standard für Sicherheitsrisikomanagement entwickeln und verwalten	CMA_0152 – Standard für Sicherheitsrisikomanagement entwickeln und verwalten	Manuell, deaktiviert	1.1.0
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Einstellungen für die Sicherheitskonfiguration erzwingen	CMA_0249 – Einstellungen für die Sicherheitskonfiguration erzwingen	Manuell, deaktiviert	1.1.0
Änderungssteuerungsprozesse einrichten und dokumentieren	CMA_0265 – Änderungssteuerungsprozesse einrichten und dokumentieren	Manuell, deaktiviert	1.1.0
Konfigurationsverwaltungsanforderungen für Entwickler einrichten	CMA_0270 – Konfigurationsverwaltungsanforderungen für Entwickler einrichten	Manuell, deaktiviert	1.1.0
Datenschutzauswirkungsbewertung durchführen	CMA_0387 – Datenschutzauswirkungsbewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Überprüfung für Konfigurationsänderungssteuerung ausführen	CMA_0390 – Überprüfung für Konfigurationsänderungssteuerung ausführen	Manuell, deaktiviert	1.1.0
Informationssystemfehler korrigieren	CMA_0427 – Informationssystemfehler korrigieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	CMA_C1597 – Entwickler verpflichten, genehmigte Änderungen und potenzielle Auswirkungen zu dokumentieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	CMA_C1596 – Entwickler verpflichten, nur genehmigte Änderungen zu implementieren	Manuell, deaktiviert	1.1.0
Entwickler verpflichten, die Änderungsintegrität zu verwalten	CMA_C1595 – Entwickler verpflichten, die Änderungsintegrität zu verwalten	Manuell, deaktiviert	1.1.0
Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	CMA_C1586 – Externe Dienstanbieter zur Einhaltung von Sicherheitsanforderungen verpflichten	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Risikobewertung der Informationssicherheit

ID: ISO 27001:2013 C.8.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Risikobewertung durchführen und Ergebnisse dokumentieren	CMA_C1542 – Risikobewertung durchführen und Ergebnisse dokumentieren	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_0388 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	CMA_C1537 – Risikobewertungsrichtlinien und -prozeduren überprüfen und aktualisieren	Manuell, deaktiviert	1.1.0

Behandlung von Informationssicherheitsrisiken

ID: ISO 27001:2013 C.8.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Systemgrenzschutz implementieren	CMA_0328 – Systemgrenzschutz implementieren	Manuell, deaktiviert	1.1.0
Schnittstelle zu externen Systemen schützen	CMA_0491: Schnittstelle zu externen Systemen schützen	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Leistungsauswertung

Überwachung, Messung, Analyse und Auswertung

ID: ISO 27001:2013 C.9.1.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Überwachung, Messung, Analyse und Auswertung

ID: ISO 27001:2013 C.9.1.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Überwachung, Messung, Analyse und Auswertung

ID: ISO 27001:2013 C.9.1.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Überwachung, Messung, Analyse und Auswertung

ID: ISO 27001:2013 C.9.1.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Überwachung, Messung, Analyse und Auswertung

ID: ISO 27001:2013 C.9.1.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Überwachung, Messung, Analyse und Auswertung

ID: ISO 27001:2013 C.9.1.f Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Whitelist für die Erkennung konfigurieren	CMA_0068 – Whitelist für die Erkennung konfigurieren	Manuell, deaktiviert	1.1.0
Sensoren für Endpunktsicherheitslösung aktivieren	CMA_0514 – Sensoren für Endpunktsicherheitslösung aktivieren	Manuell, deaktiviert	1.1.0
Unabhängige Sicherheitsüberprüfung durchlaufen	CMA_0515 – Unabhängige Sicherheitsüberprüfung durchlaufen	Manuell, deaktiviert	1.1.0

Internes Audit

ID: ISO 27001:2013 C.9.2.a.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0

Internes Audit

ID: ISO 27001:2013 C.9.2.a.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0

Internes Audit

ID: ISO 27001:2013 C.9.2.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0

Internes Audit

ID: ISO 27001:2013 C.9.2.c Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0

Internes Audit

ID: ISO 27001:2013 C.9.2.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitsbewertungsplan entwickeln	CMA_C1144 – Sicherheitsbewertungsplan entwickeln	Manuell, deaktiviert	1.1.0

Internes Audit

ID: ISO 27001:2013 C.9.2.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Überwachungsüberprüfung, -analyse und -berichterstattung anpassen	CMA_C1123 – Überwachungsüberprüfung, -analyse und -berichterstattung anpassen	Manuell, deaktiviert	1.1.0
Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	CMA_0154 – Richtlinien und Prozeduren für Überwachung und Verantwortlichkeit entwickeln	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien und -prozeduren entwickeln	CMA_0158 – Informationssicherheitsrichtlinien und -prozeduren entwickeln	Manuell, deaktiviert	1.1.0
Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	CMA_C1148 – Unabhängige Prüfer für die Durchführung von Sicherheitskontrollbewertungen einsetzen	Manuell, deaktiviert	1.1.0
Informationssicherheitsrichtlinien aktualisieren	CMA_0518 – Informationssicherheitsrichtlinien aktualisieren	Manuell, deaktiviert	1.1.0

Internes Audit

ID: ISO 27001:2013 C.9.2.f Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Ergebnisse der Sicherheitsbewertung liefern	CMA_C1147 – Ergebnisse der Sicherheitsbewertung liefern	Manuell, deaktiviert	1.1.0

Internes Audit

ID: ISO 27001:2013 C.9.2.g Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Festgelegte Aufbewahrungszeiträume einhalten	CMA_0004 – Festgelegte Aufbewahrungszeiträume einhalten	Manuell, deaktiviert	1.1.0
Sicherheitsrichtlinien und -verfahren beibehalten	CMA_0454 – Sicherheitsrichtlinien und -verfahren beibehalten	Manuell, deaktiviert	1.1.0
Daten von gekündigten Benutzern aufbewahren	CMA_0455 – Daten von gekündigten Benutzern aufbewahren	Manuell, deaktiviert	1.1.0

Verwaltungsüberprüfung

ID: ISO 27001:2013 C.9.3.a Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Aktionspläne und Meilensteine für den Sicherheitsprozess implementieren	CMA_C1737 – Aktionspläne und Meilensteine für den Sicherheitsprozess implementieren	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Verwaltungsüberprüfung

ID: ISO 27001:2013 C.9.3.b Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Verwaltungsüberprüfung

ID: ISO 27001:2013 C.9.3.c.1 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Leistungsmetriken definieren	CMA_0124 – Leistungsmetriken definieren	Manuell, deaktiviert	1.1.0
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
Informationssicherheitsprogramm einrichten	CMA_0263 – Informationssicherheitsprogramm einrichten	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Verwaltungsüberprüfung

ID: ISO 27001:2013 C.9.3.c.2 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
POA&M entwickeln	CMA_C1156 – Entwickeln von POA&M	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Verwaltungsüberprüfung

ID: ISO 27001:2013 C.9.3.c.3 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Leistungsmetriken definieren	CMA_0124 – Leistungsmetriken definieren	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Verwaltungsüberprüfung

ID: ISO 27001:2013 C.9.3.c.4 Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
Leistungsmetriken definieren	CMA_0124 – Leistungsmetriken definieren	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Verwaltungsüberprüfung

ID: ISO 27001:2013 C.9.3.d Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Verwaltungsüberprüfung

ID: ISO 27001:2013 C.9.3.e Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Verwaltungsüberprüfung

ID: ISO 27001:2013 C.9.3.f Besitz: Freigegeben

Name (Azure-Portal)	BESCHREIBUNG	Auswirkungen	Version (GitHub)
Sicherheitskontrollen bewerten	CMA_C1145 – Sicherheitskontrollen bewerten	Manuell, deaktiviert	1.1.0
Risikobewertung durchführen	CMA_C1543 – Risikobewertung durchführen	Manuell, deaktiviert	1.1.0
POA&M-Elemente aktualisieren	CMA_C1157 – Aktualisieren von POA&M-Elementen	Manuell, deaktiviert	1.1.0

Nächste Schritte

Weitere Artikel über Azure Policy:

• Übersicht über die Einhaltung gesetzlicher Bestimmungen.
• Weitere Informationen finden Sie unter Struktur der Initiativendefinition.
• Sehen Sie sich weitere Beispiele unter Azure Policy-Beispiele an.
• Lesen Sie Grundlegendes zu Richtlinienauswirkungen.
• Erfahren Sie, wie Sie nicht konforme Ressourcen korrigieren können.