Leer en inglés

Compartir a través de


Niveles de madurez de los controles ISM y la autenticación multifactor

En esta tabla se describen los controles ISM relacionados con la autenticación multifactor.

Control ISM sep 2024 Nivel de madurez Control Measure
ISM-0109 3 Los registros de eventos de las estaciones de trabajo se analizan oportunamente para detectar eventos de ciberseguridad. Fuera del ámbito de esta guía.
ISM-0123 2, 3 Los incidentes de ciberseguridad se notifican al director de seguridad de la información, o a uno de sus delegados, lo antes posible después de que se produzcan o se descubran. Fuera del ámbito de esta guía.
ISM-0140 2, 3 Los incidentes de ciberseguridad se notifican a ASD lo antes posible después de que se produzcan o se descubran. Fuera del ámbito de esta guía.
ISM-0974 2, 3 La autenticación multifactor se usa para autenticar usuarios sin privilegios de sistemas. Cree una directiva de acceso condicional que requiera autenticación multifactor.
ISM-1173 2, 3 La autenticación multifactor se usa para autenticar usuarios con privilegios de sistemas. Cree una directiva de acceso condicional que requiera autenticación multifactor.
ISM-1228 2, 3 Los eventos de ciberseguridad se analizan oportunamente para identificar incidentes de ciberseguridad. Fuera del ámbito de esta guía.
ISM-1401 1, 2, 3 La autenticación multifactor usa: algo que los usuarios tienen y algo que los usuarios saben, o algo que los usuarios tienen que desbloquearse con algo que los usuarios conocen o son. Cree una directiva de acceso condicional que requiera autenticación multifactor.
ISM-1504 1, 2, 3 La autenticación multifactor se usa para autenticar a los usuarios en la servicios en línea de su organización que procesan, almacenan o comunican la información confidencial de su organización. Cree una directiva de acceso condicional que requiera autenticación multifactor.
ISM-1505 3 La autenticación multifactor se usa para autenticar a los usuarios de repositorios de datos. Cree una directiva de acceso condicional que requiera autenticación multifactor.
ISM-1679 1, 2, 3 La autenticación multifactor se usa para autenticar usuarios a terceros servicios en línea que procesan, almacenan o comunican la información confidencial de su organización. Cree una directiva de acceso condicional que requiera autenticación multifactor.
ISM-1680 1, 2, 3 La autenticación multifactor (si está disponible) se usa para autenticar usuarios a terceros servicios en línea que procesan, almacenan o comunican los datos sin sentido de su organización. Cree una directiva de acceso condicional que requiera autenticación multifactor.
ISM-1681 1, 2, 3 La autenticación multifactor se usa para autenticar a los clientes en los servicios de cliente en línea que procesan, almacenan o comunican datos confidenciales de clientes. Los usuarios no organizacionales (Id. externa para los clientes) están fuera del ámbito de este documento. Microsoft Entra ID admite usuarios de la organización, que incluyen empleados e identidades de invitado (usuarios B2B)
ISM-1682 2, 3 La autenticación multifactor que se usa para autenticar a los usuarios de sistemas es resistente a la suplantación de identidad (phishing). Cree una directiva de acceso condicional que requiera autenticación multifactor y que requiera un nivel de autenticación resistente a la suplantación de identidad (phishing).
ISM-1683 2, 3 Los eventos de autenticación multifactor correctos y incorrectos se registran de forma centralizada. Compruebe que los eventos de autenticación se registran en los registros de inicio de sesión de Microsoft Entra.
ISM-1815 2, 3 Los registros de eventos están protegidos contra modificaciones y eliminaciones no autorizadas. Controles de acceso implementados para evitar actualizaciones autorizadas.
ISM-1819 2, 3 Después de la identificación de un incidente de ciberseguridad, se establece el plan de respuesta a incidentes de ciberseguridad. Fuera del ámbito de esta guía.
ISM-1872 2, 3 La autenticación multifactor que se usa para autenticar a los usuarios de servicios en línea es resistente a la suplantación de identidad (phishing). Cree una directiva de acceso condicional que requiera autenticación multifactor y que requiera un nivel de autenticación resistente a la suplantación de identidad (phishing).
ISM-1873 2 La autenticación multifactor que se usa para autenticar a los clientes de los servicios de cliente en línea proporciona una opción resistente a la suplantación de identidad (phishing). Los usuarios no organizacionales (Id. externa para los clientes) están fuera del ámbito de este documento. Microsoft Entra ID admite usuarios de la organización, que incluyen empleados e identidades de invitado (usuarios B2B)
ISM-1874 3 La autenticación multifactor que se usa para autenticar a los clientes de los servicios de cliente en línea es resistente a la suplantación de identidad . Los usuarios no organizacionales (Id. externa para los clientes) están fuera del ámbito de este documento. Microsoft Entra ID admite usuarios de la organización, que incluyen empleados e identidades de invitado (usuarios B2B)
ISM-1892 1, 2, 3 La autenticación multifactor se usa para autenticar a los usuarios en los servicios de cliente en línea de su organización que procesan, almacenan o comunican la información confidencial del cliente de su organización. Cree una directiva de acceso condicional que requiera autenticación multifactor.
ISM-1893 1, 2, 3 La autenticación multifactor se usa para autenticar a los usuarios en servicios de cliente en línea de terceros que procesan, almacenan o comunican la información confidencial del cliente de su organización. Cree una directiva de acceso condicional que requiera autenticación multifactor.
ISM-1894 3 La autenticación multifactor que se usa para autenticar a los usuarios de repositorios de datos es resistente a la suplantación de identidad (phishing). Cree una directiva de acceso condicional que requiera autenticación multifactor y que requiera un nivel de autenticación resistente a la suplantación de identidad (phishing).
ISM-1906 2, 3 Los registros de eventos de servidores accesibles desde Internet se analizan oportunamente para detectar eventos de ciberseguridad. Fuera del ámbito de esta guía.
ISM-1907 3 Los registros de eventos de servidores que no están accesibles desde Internet se analizan de forma oportuna para detectar eventos de ciberseguridad. Fuera del ámbito de esta guía.

En el resto de esta guía se muestra cómo puede configurar Microsoft Entra directivas de acceso condicional para aplicar la autenticación multifactor para el nivel de madurez necesario.