Niveles de madurez de los controles ISM y la autenticación multifactor
En esta tabla se describen los controles ISM relacionados con la autenticación multifactor.
Control ISM sep 2024 | Nivel de madurez | Control | Measure |
---|---|---|---|
ISM-0109 | 3 | Los registros de eventos de las estaciones de trabajo se analizan oportunamente para detectar eventos de ciberseguridad. | Fuera del ámbito de esta guía. |
ISM-0123 | 2, 3 | Los incidentes de ciberseguridad se notifican al director de seguridad de la información, o a uno de sus delegados, lo antes posible después de que se produzcan o se descubran. | Fuera del ámbito de esta guía. |
ISM-0140 | 2, 3 | Los incidentes de ciberseguridad se notifican a ASD lo antes posible después de que se produzcan o se descubran. | Fuera del ámbito de esta guía. |
ISM-0974 | 2, 3 | La autenticación multifactor se usa para autenticar usuarios sin privilegios de sistemas. | Cree una directiva de acceso condicional que requiera autenticación multifactor. |
ISM-1173 | 2, 3 | La autenticación multifactor se usa para autenticar usuarios con privilegios de sistemas. | Cree una directiva de acceso condicional que requiera autenticación multifactor. |
ISM-1228 | 2, 3 | Los eventos de ciberseguridad se analizan oportunamente para identificar incidentes de ciberseguridad. | Fuera del ámbito de esta guía. |
ISM-1401 | 1, 2, 3 | La autenticación multifactor usa: algo que los usuarios tienen y algo que los usuarios saben, o algo que los usuarios tienen que desbloquearse con algo que los usuarios conocen o son. | Cree una directiva de acceso condicional que requiera autenticación multifactor. |
ISM-1504 | 1, 2, 3 | La autenticación multifactor se usa para autenticar a los usuarios en la servicios en línea de su organización que procesan, almacenan o comunican la información confidencial de su organización. | Cree una directiva de acceso condicional que requiera autenticación multifactor. |
ISM-1505 | 3 | La autenticación multifactor se usa para autenticar a los usuarios de repositorios de datos. | Cree una directiva de acceso condicional que requiera autenticación multifactor. |
ISM-1679 | 1, 2, 3 | La autenticación multifactor se usa para autenticar usuarios a terceros servicios en línea que procesan, almacenan o comunican la información confidencial de su organización. | Cree una directiva de acceso condicional que requiera autenticación multifactor. |
ISM-1680 | 1, 2, 3 | La autenticación multifactor (si está disponible) se usa para autenticar usuarios a terceros servicios en línea que procesan, almacenan o comunican los datos sin sentido de su organización. | Cree una directiva de acceso condicional que requiera autenticación multifactor. |
ISM-1681 | 1, 2, 3 | La autenticación multifactor se usa para autenticar a los clientes en los servicios de cliente en línea que procesan, almacenan o comunican datos confidenciales de clientes. | Los usuarios no organizacionales (Id. externa para los clientes) están fuera del ámbito de este documento. Microsoft Entra ID admite usuarios de la organización, que incluyen empleados e identidades de invitado (usuarios B2B) |
ISM-1682 | 2, 3 | La autenticación multifactor que se usa para autenticar a los usuarios de sistemas es resistente a la suplantación de identidad (phishing). | Cree una directiva de acceso condicional que requiera autenticación multifactor y que requiera un nivel de autenticación resistente a la suplantación de identidad (phishing). |
ISM-1683 | 2, 3 | Los eventos de autenticación multifactor correctos y incorrectos se registran de forma centralizada. | Compruebe que los eventos de autenticación se registran en los registros de inicio de sesión de Microsoft Entra. |
ISM-1815 | 2, 3 | Los registros de eventos están protegidos contra modificaciones y eliminaciones no autorizadas. | Controles de acceso implementados para evitar actualizaciones autorizadas. |
ISM-1819 | 2, 3 | Después de la identificación de un incidente de ciberseguridad, se establece el plan de respuesta a incidentes de ciberseguridad. | Fuera del ámbito de esta guía. |
ISM-1872 | 2, 3 | La autenticación multifactor que se usa para autenticar a los usuarios de servicios en línea es resistente a la suplantación de identidad (phishing). | Cree una directiva de acceso condicional que requiera autenticación multifactor y que requiera un nivel de autenticación resistente a la suplantación de identidad (phishing). |
ISM-1873 | 2 | La autenticación multifactor que se usa para autenticar a los clientes de los servicios de cliente en línea proporciona una opción resistente a la suplantación de identidad (phishing). | Los usuarios no organizacionales (Id. externa para los clientes) están fuera del ámbito de este documento. Microsoft Entra ID admite usuarios de la organización, que incluyen empleados e identidades de invitado (usuarios B2B) |
ISM-1874 | 3 | La autenticación multifactor que se usa para autenticar a los clientes de los servicios de cliente en línea es resistente a la suplantación de identidad . | Los usuarios no organizacionales (Id. externa para los clientes) están fuera del ámbito de este documento. Microsoft Entra ID admite usuarios de la organización, que incluyen empleados e identidades de invitado (usuarios B2B) |
ISM-1892 | 1, 2, 3 | La autenticación multifactor se usa para autenticar a los usuarios en los servicios de cliente en línea de su organización que procesan, almacenan o comunican la información confidencial del cliente de su organización. | Cree una directiva de acceso condicional que requiera autenticación multifactor. |
ISM-1893 | 1, 2, 3 | La autenticación multifactor se usa para autenticar a los usuarios en servicios de cliente en línea de terceros que procesan, almacenan o comunican la información confidencial del cliente de su organización. | Cree una directiva de acceso condicional que requiera autenticación multifactor. |
ISM-1894 | 3 | La autenticación multifactor que se usa para autenticar a los usuarios de repositorios de datos es resistente a la suplantación de identidad (phishing). | Cree una directiva de acceso condicional que requiera autenticación multifactor y que requiera un nivel de autenticación resistente a la suplantación de identidad (phishing). |
ISM-1906 | 2, 3 | Los registros de eventos de servidores accesibles desde Internet se analizan oportunamente para detectar eventos de ciberseguridad. | Fuera del ámbito de esta guía. |
ISM-1907 | 3 | Los registros de eventos de servidores que no están accesibles desde Internet se analizan de forma oportuna para detectar eventos de ciberseguridad. | Fuera del ámbito de esta guía. |
En el resto de esta guía se muestra cómo puede configurar Microsoft Entra directivas de acceso condicional para aplicar la autenticación multifactor para el nivel de madurez necesario.