Az ISO 27001:2013 jogszabályi megfelelőség beépített kezdeményezésének részletei

Az alábbi cikk bemutatja, hogyan képezi le az Azure Policy Regulatory Compliance beépített kezdeményezésdefiníciója a megfelelőségi tartományokra és -vezérlőkre az ISO 27001:2013-ban. A megfelelőségi szabványról további információt az ISO 27001:2013 szabványban talál. A tulajdonjog megértéséhez tekintse át a szabályzat típusát és a felhő megosztott felelősségét.

Az alábbi leképezések az ISO 27001:2013-vezérlőkhöz tartoznak. Számos vezérlő egy Azure Policy-kezdeményezési definícióval van implementálva. A kezdeményezés teljes definíciójának áttekintéséhez nyissa meg a Szabályzatot az Azure Portalon, és válassza a Definíciók lapot. Ezután keresse meg és válassza ki az ISO 27001:2013 szabályozási megfelelőség beépített kezdeményezési definícióját.

Fontos

Az alábbi vezérlők egy vagy több Azure Policy-definícióhoz lesznek társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget , azonban gyakran nem egy az egyhez vagy teljes egyezés van egy vezérlő és egy vagy több szabályzat között. Így az Azure Policy-beli megfelelőség csak magukra a szabályzatdefiníciókra vonatkozik; ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A megfelelőségi tartomány, a vezérlők és az Azure Policy-definíciók közötti társítások idővel változhatnak. A változáselőzmények megtekintéséhez tekintse meg a GitHub véglegesítési előzményeit.

Kriptográfia

Titkosítási vezérlők használatára vonatkozó szabályzat

Azonosító: ISO 27001:2013 A.10.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
A jelszavakat nem reverzibilis titkosítással tároló Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Windows-gépek, amelyek nem tárolnak jelszavakat visszafejthető titkosítással	AuditIfNotExists, Disabled	2.0.0
Az Automation-fiók változóit titkosítani kell	Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor	Naplózás, megtagadás, letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Adatvédelmi szabályzat dokumentálása és terjesztése	CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése	Manuális, Letiltva	1.1.0
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie	A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen	Naplózás, megtagadás, letiltva	1.1.0
transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell	A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében	AuditIfNotExists, Disabled	2.0.0

Kulcskezelés

Azonosító: ISO 27001:2013 A.10.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Hitelesítés nélkül engedélyezett műveletek azonosítása	CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése	CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése	Manuális, Letiltva	1.1.0

Fizikai és környezeti biztonság

Fizikai biztonsági szegély

Azonosító: ISO 27001:2013 A.11.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Fizikai beviteli vezérlők

Azonosító: ISO 27001:2013 A.11.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Az engedélyezett távkarbantartási munkatársak listájának karbantartása	CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása	Manuális, Letiltva	1.1.0
Karbantartó személyzet kezelése	CMA_C1421 – Karbantartó személyzet kezelése	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0

Irodák, szobák és létesítmények védelme

Azonosító: ISO 27001:2013 A.11.1.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

Külső és környezeti fenyegetések elleni védelem

Azonosító: ISO 27001:2013 A.11.1.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Különálló másodlagos és elsődleges tárolóhelyek létrehozása	CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása	CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése	CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése	Manuális, Letiltva	1.1.0

Biztonságos területeken végzett munka

Azonosító: ISO 27001:2013 A.11.1.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Szállítmányozási és rakodási területek

Azonosító: ISO 27001:2013 A.11.1.6 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Az eszközök kezelésével kapcsolatos követelmények meghatározása	CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0

Berendezések ülése és védelme

Azonosító: ISO 27001:2013 A.11.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

Támogató segédprogramok

Azonosító: ISO 27001:2013 A.11.2.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Automatikus vészvilágítás alkalmazása	CMA_0209 – Automatikus vészvilágítás alkalmazása	Manuális, Letiltva	1.1.0
Az internetszolgáltatókra vonatkozó követelmények meghatározása	CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

Kábelezés biztonsága

Azonosító: ISO 27001:2013 A.11.2.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0

Berendezések karbantartása

Azonosító: ISO 27001:2013 A.11.2.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Távoli karbantartási tevékenységek automatizálása	CMA_C1402 – Távoli karbantartási tevékenységek automatizálása	Manuális, Letiltva	1.1.0
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
A távkarbantartási tevékenységek teljes nyilvántartásának készítése	CMA_C1403 – A távkarbantartási tevékenységek teljes nyilvántartásának készítése	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Időbeni karbantartás támogatása	CMA_C1425 – Időbeni karbantartás támogatása	Manuális, Letiltva	1.1.0

Eszközök eltávolítása

Azonosító: ISO 27001:2013 A.11.2.5 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Az eszközök kezelésével kapcsolatos követelmények meghatározása	CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0

Berendezések és eszközök biztonsága a helyszínen kívül

Azonosító: ISO 27001:2013 A.11.2.6 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Az információs rendszerek nem kísérhetik az egyéneket	CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	Manuális, Letiltva	1.1.0

A berendezések biztonságos ártalmatlanítása vagy ismételt használata

Azonosító: ISO 27001:2013 A.11.2.7 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

Felügyelet nélküli felhasználói berendezések

Azonosító: ISO 27001:2013 A.11.2.8 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Felhasználói munkamenet automatikus megszakítása	CMA_C1054 – A felhasználói munkamenet automatikus megszakítása	Manuális, Letiltva	1.1.0

Az asztal törlése és a képernyőszabályzat törlése

Azonosító: ISO 27001:2013 A.11.2.9 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

Operations Security

Dokumentált üzemeltetési eljárások

Azonosító: ISO 27001:2013 A.12.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációja	CMA_C1584 – Az információs rendszer dokumentációja	Manuális, Letiltva	1.1.0
Ügyfél által meghatározott műveletek dokumentálása	CMA_C1582 – Ügyfél által meghatározott műveletek dokumentálása	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Rendszergazdai dokumentáció beszerzése	CMA_C1580 – Rendszergazdai dokumentáció beszerzése	Manuális, Letiltva	1.1.0
Felhasználói biztonsági függvény dokumentációjának beszerzése	CMA_C1581 – A felhasználói biztonsági függvény dokumentációjának beszerzése	Manuális, Letiltva	1.1.0
Rendszergazdai és felhasználói dokumentáció védelme	CMA_C1583 – Rendszergazdai és felhasználói dokumentáció védelme	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

Változáskezelés

Azonosító: ISO 27001:2013 A.12.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0

Kapacitáskezelés

Azonosító: ISO 27001:2013 A.12.1.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kapacitástervezés végrehajtása	CMA_C1252 – Kapacitástervezés végrehajtása	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0

A fejlesztési, tesztelési és üzemeltetési környezetek elkülönítése

Azonosító: ISO 27001:2013 A.12.1.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Vezérlők implementálása a PII védelméhez	CMA_C1839 – Vezérlők implementálása a PII védelméhez	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba	CMA_0331 – Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

Kártevők elleni vezérlők

Azonosító: ISO 27001:2013 A.12.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Információ biztonsági mentése

Azonosító: ISO 27001:2013 A.12.3.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása	CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Tranzakcióalapú helyreállítás implementálása	CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése	CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése	Manuális, Letiltva	1.1.0
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre	CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

Eseménynaplózás

Azonosító: ISO 27001:2013 A.12.4.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
[Előzetes verzió]: A Log Analytics-bővítményt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nincs a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1-előzetes verzió
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása	A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat.	AuditIfNotExists	2.0.1
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Engedélyezni kell a naplózást az SQL Serveren	Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba.	AuditIfNotExists, Disabled	2.0.0
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
A függőségi ügynököt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nem szerepel a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével.	AuditIfNotExists, Disabled	2.0.0
A függőségi ügynököt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nincs a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével.	AuditIfNotExists, Disabled	2.0.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
A biztonsági rések bármilyen jelzésének felderítése	CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
Hozzáférési korlátozások kényszerítése és naplózása	CMA_C1203 – Hozzáférési korlátozások kényszerítése és naplózása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
A fogyasztói kérelmek módszereinek implementálása	CMA_0319 – A fogyasztói kérelmek módszereinek implementálása	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
A Log Analytics-bővítményt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nem szerepel a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Monitorozási információk megadása szükség szerint	CMA_C1689 – Szükség esetén monitorozási információk megadása	Manuális, Letiltva	1.1.0
Hozzáférési eljárások közzététele sornokban	CMA_C1848 – Hozzáférési eljárások közzététele sornokban	Manuális, Letiltva	1.1.0
Az adatvédelmi törvény rekordjaihoz hozzáférő szabályok és szabályozások közzététele	CMA_C1847 – Az adatvédelmi törvény rekordjaihoz hozzáférő szabályok és szabályozások közzététele	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Az AU-02-ben definiált események áttekintése és frissítése	CMA_C1106 – Az AU-02-ben definiált események áttekintése és frissítése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A jogosulatlan módosítások módosításainak áttekintése	CMA_C1204 – A jogosulatlan módosítások módosításainak áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

Naplóadatok védelme

Azonosító: ISO 27001:2013 A.12.4.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
A feldolgozók feladatainak meghatározása	CMA_0127 – A feldolgozók feladatainak meghatározása	Manuális, Letiltva	1.1.0
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
A PII harmadik felek számára történő közzétételének rögzítése	CMA_0422 – A PII harmadik felek számára történő közzétételének rögzítése	Manuális, Letiltva	1.1.0
A PII megosztására és következményeire vonatkozó személyzet betanítása	CMA_C1871 – A PII megosztásának és következményeinek betanítása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

Rendszergazdai és operátornaplók

Azonosító: ISO 27001:2013 A.12.4.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
[Előzetes verzió]: A Log Analytics-bővítményt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nincs a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1-előzetes verzió
A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása	A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat.	AuditIfNotExists	2.0.1
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Engedélyezni kell a naplózást az SQL Serveren	Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba.	AuditIfNotExists, Disabled	2.0.0
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
A függőségi ügynököt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nem szerepel a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével.	AuditIfNotExists, Disabled	2.0.0
A függőségi ügynököt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nincs a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével.	AuditIfNotExists, Disabled	2.0.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
A Log Analytics-bővítményt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nem szerepel a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
Monitorozási információk megadása szükség szerint	CMA_C1689 – Szükség esetén monitorozási információk megadása	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

Óraszinkronizálás

Azonosító: ISO 27001:2013 A.12.4.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
[Előzetes verzió]: A Log Analytics-bővítményt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nincs a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1-előzetes verzió
A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása	A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat.	AuditIfNotExists	2.0.1
Engedélyezni kell a naplózást az SQL Serveren	Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba.	AuditIfNotExists, Disabled	2.0.0
Naplózási rekordok fordítása rendszerszintű naplózásra	CMA_C1140 – Auditrekordok fordítása rendszerszintű naplózásra	Manuális, Letiltva	1.1.0
A függőségi ügynököt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nem szerepel a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével.	AuditIfNotExists, Disabled	2.0.0
A függőségi ügynököt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nincs a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével.	AuditIfNotExists, Disabled	2.0.0
A Log Analytics-bővítményt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nem szerepel a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1
Rendszerórák használata naplózási rekordokhoz	CMA_0535 – Rendszerórák használata naplózási rekordokhoz	Manuális, Letiltva	1.1.0

Szoftverek telepítése operációs rendszereken

Azonosító: ISO 27001:2013 A.12.5.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Felhőszolgáltatók megfelelőségének szabályozása	CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

Technikai biztonsági rések kezelése

Azonosító: ISO 27001:2013 A.12.6.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez	CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A rendszerfrissítéseket telepíteni kell a gépekre	A kiszolgálók hiányzó biztonsági rendszerfrissítéseit az Azure Security Center ajánlásként figyeli	AuditIfNotExists, Disabled	4.0.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

A szoftvertelepítés korlátozásai

Azonosító: ISO 27001:2013 A.12.6.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Felhőszolgáltatók megfelelőségének szabályozása	CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

Információs rendszerek naplózási vezérlői

Azonosító: ISO 27001:2013 A.12.7.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Független csapat alkalmazása behatolásteszteléshez	CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez	Manuális, Letiltva	1.1.0

Kommunikációs biztonság

Hálózati vezérlők

Azonosító: ISO 27001:2013 A.13.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon	Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat.	AuditIfNotExists, Disabled	3.0.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Távoli eszközök osztott bújtatásának megakadályozása	CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása	CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése	CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése	Manuális, Letiltva	1.1.0
A tárfiókok számára korlátozni kell a hálózati hozzáférést	A tárfiókokhoz való hálózati hozzáférést korlátozni kell. Konfigurálja a hálózati szabályokat, hogy csak az engedélyezett hálózatokból származó alkalmazások férhessenek hozzá a tárfiókhoz. Az adott internetről vagy helyszíni ügyfelekről érkező kapcsolatok engedélyezéséhez hozzáférést lehet biztosítani adott Azure-beli virtuális hálózatokból vagy nyilvános internetes IP-címtartományokból érkező forgalomhoz	Naplózás, megtagadás, letiltva	1.1.1
Dedikált gépek használata felügyeleti feladatokhoz	CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz	Manuális, Letiltva	1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	Manuális, Letiltva	1.1.0

A hálózati szolgáltatások biztonsága

Azonosító: ISO 27001:2013 A.13.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása	CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Távoli eszközök osztott bújtatásának megakadályozása	CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0

Hálózatok elkülönítése

Azonosító: ISO 27001:2013 A.13.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
Távoli eszközök osztott bújtatásának megakadályozása	CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése	CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése	Manuális, Letiltva	1.1.0
Dedikált gépek használata felügyeleti feladatokhoz	CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz	Manuális, Letiltva	1.1.0

Információátviteli szabályzatok és eljárások

Azonosító: ISO 27001:2013 A.13.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése	CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése	Manuális, Letiltva	1.1.1
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	Manuális, Letiltva	1.1.0

Az információátadásra vonatkozó megállapodások

Azonosító: ISO 27001:2013 A.13.2.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0

Elektronikus üzenetküldés

Azonosító: ISO 27001:2013 A.13.2.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0

Titoktartási vagy titoktartási megállapodások

Azonosító: ISO 27001:2013 A.13.2.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések dokumentálása	CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva	CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések frissítése	CMA_0520 – Szervezeti hozzáférési szerződések frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

Rendszer beszerzése, fejlesztése és karbantartása

Információbiztonsági követelmények elemzése és specifikációja

Azonosító: ISO 27001:2013 A.14.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Üzemeltetési koncepció (CONOPS) kidolgozása	CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Az információbiztonsági architektúra áttekintése és frissítése	CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése	Manuális, Letiltva	1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése	CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése	Manuális, Letiltva	1.1.0

Alkalmazásszolgáltatások védelme nyilvános hálózatokon

Azonosító: ISO 27001:2013 A.14.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

Az Alkalmazásszolgáltatások tranzakcióinak védelme

Azonosító: ISO 27001:2013 A.14.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
Távoli eszközök osztott bújtatásának megakadályozása	CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése	CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0
Dedikált gépek használata felügyeleti feladatokhoz	CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz	Manuális, Letiltva	1.1.0

Biztonságos fejlesztési szabályzat

Azonosító: ISO 27001:2013 A.14.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	CMA_C1613 – A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	Manuális, Letiltva	1.1.0
Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől	CMA_C1614 – Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése	CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése	Manuális, Letiltva	1.1.0

Rendszerváltozás-vezérlési eljárások

Azonosító: ISO 27001:2013 A.14.2.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0

Alkalmazások műszaki felülvizsgálata az üzemeltetési platform változásai után

Azonosító: ISO 27001:2013 A.14.2.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

A szoftvercsomagok módosításainak korlátozásai

Azonosító: ISO 27001:2013 A.14.2.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0

Rendszermérnöki alapelvek védelme

Azonosító: ISO 27001:2013 A.14.2.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatbeviteli ellenőrzés végrehajtása	CMA_C1723 – Adatbeviteli ellenőrzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	CMA_C1613 – A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	Manuális, Letiltva	1.1.0
Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől	CMA_C1614 – Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése	CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése	Manuális, Letiltva	1.1.0

Biztonságos fejlesztési környezet

Azonosító: ISO 27001:2013 A.14.2.6 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

Kiszervezett fejlesztés

Azonosító: ISO 27001:2013 A.14.2.7 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	Manuális, Letiltva	1.1.0

Rendszerbiztonsági tesztelés

Azonosító: ISO 27001:2013 A.14.2.8 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	Manuális, Letiltva	1.1.0

Rendszerelfogadási tesztelés

Azonosító: ISO 27001:2013 A.14.2.9 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezésre feljogosító tisztviselő hozzárendelése (AO)	CMA_C1158 – Engedélyezésre feljogosító tisztviselő (AO) hozzárendelése	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az erőforrások engedélyezve vannak	CMA_C1159 – Győződjön meg arról, hogy az erőforrások engedélyezve vannak	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	Manuális, Letiltva	1.1.0

A tesztadatok védelme

Azonosító: ISO 27001:2013 A.14.3.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

Szállítói kapcsolatok

Információbiztonsági szabályzat szállítói kapcsolatokhoz

Azonosító: ISO 27001:2013 A.15.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

A szállítói szerződésen belüli biztonság kezelése

Azonosító: ISO 27001:2013 A.15.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

Információs és kommunikációs technológiai ellátási lánc

Azonosító: ISO 27001:2013 A.15.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0

Szállítói szolgáltatások monitorozása és felülvizsgálata

Azonosító: ISO 27001:2013 A.15.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

A szállítói szolgáltatások változásainak kezelése

Azonosító: ISO 27001:2013 A.15.2.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Információbiztonsági incidenskezelés

Felelősségek és eljárások

Azonosító: ISO 27001:2013 A.16.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Adatszivárgási rekordok kezelése	CMA_0351 – Adatszivárgási rekordok karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Adatbiztonsági események jelentése

Azonosító: ISO 27001:2013 A.16.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése	CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0

Az információk biztonsági hiányosságainak jelentése

Azonosító: ISO 27001:2013 A.16.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése	CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése	Manuális, Letiltva	1.1.0

Az információbiztonsági események értékelése és döntése

Azonosító: ISO 27001:2013 A.16.1.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése	CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

Információbiztonsági incidensekre adott válasz

Azonosító: ISO 27001:2013 A.16.1.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése	CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

Információbiztonsági incidensek tanulsága

Azonosító: ISO 27001:2013 A.16.1.6 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
A biztonsági rések bármilyen jelzésének felderítése	CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése	CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

Bizonyítékgyűjtés

Azonosító: ISO 27001:2013 A.16.1.7 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése	CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Az információbiztonság folytonosságának megtervezése

Azonosító: ISO 27001:2013 A.17.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások terjesztése	CMA_0185 – Szabályzatok és eljárások terjesztése	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
Az összes küldetés és üzleti funkció folytatása	CMA_C1254 – Az összes küldetés és üzleti funkció folytatása	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv áttekintése	CMA_C1247 – Vészhelyzeti terv áttekintése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

Az információbiztonság folytonosságának megvalósítása

Azonosító: ISO 27001:2013 A.17.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása	CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Az internetszolgáltatókra vonatkozó követelmények meghatározása	CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása	CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Tranzakcióalapú helyreállítás implementálása	CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése	CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
Erőforrások helyreállítása és helyreállítása a megszakítások után	CMA_C1295 – Erőforrások helyreállítása és helyreállítása a megszakítások után	Manuális, Letiltva	1.1.1
Az összes küldetés és üzleti funkció folytatása	CMA_C1254 – Az összes küldetés és üzleti funkció folytatása	Manuális, Letiltva	1.1.0

Az információbiztonság folytonosságának ellenőrzése, áttekintése és értékelése

Azonosító: ISO 27001:2013 A.17.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	Manuális, Letiltva	1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése	CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése	Manuális, Letiltva	1.1.0
Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése	CMA_0509 – Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése	Manuális, Letiltva	1.1.0

Információfeldolgozó létesítmények rendelkezésre állása

Azonosító: ISO 27001:2013 A.17.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Különálló másodlagos és elsődleges tárolóhelyek létrehozása	CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása	Manuális, Letiltva	1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások terjesztése	CMA_0185 – Szabályzatok és eljárások terjesztése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása	CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók folyamatosságának megtervezése	CMA_C1255 – Az alapvető üzleti funkciók folyamatosságának megtervezése	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
Az összes küldetés és üzleti funkció folytatása	CMA_C1254 – Az összes küldetés és üzleti funkció folytatása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv áttekintése	CMA_C1247 – Vészhelyzeti terv áttekintése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

Megfelelőség

A vonatkozó jogszabályok és szerződéses követelmények azonosítása

Azonosító: ISO 27001:2013 A.18.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Az információs biztonsági program tervének védelme	CMA_C1732 – Az információs biztonsági program tervének védelme	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

A szellemi tulajdonra vonatkozó jogok

Azonosító: ISO 27001:2013 A.18.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A szellemi tulajdonjogok betartásának megkövetelése	CMA_0432 – A szellemi tulajdonjogoknak való megfelelés megkövetelése	Manuális, Letiltva	1.1.0
Szoftverlicencek használatának nyomon követése	CMA_C1235 – Szoftverlicencek használatának nyomon követése	Manuális, Letiltva	1.1.0

A rekordok védelme

Azonosító: ISO 27001:2013 A.18.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Tranzakcióalapú helyreállítás implementálása	CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

Személyazonosításra alkalmas adatok védelme és védelme

Azonosító: ISO 27001:2013 A.18.1.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Megfelelőségi tevékenységek kezelése	CMA_0358 – Megfelelőségi tevékenységek kezelése	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0

Titkosítási vezérlők szabályozása

Azonosító: ISO 27001:2013 A.18.1.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0

Az információbiztonság független felülvizsgálata

Azonosító: ISO 27001:2013 A.18.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Független csapat alkalmazása behatolásteszteléshez	CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0

Biztonsági szabályzatoknak és szabványoknak való megfelelés

Azonosító: ISO 27001:2013 A.18.2.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
Az információs biztonsági program tervének védelme	CMA_C1732 – Az információs biztonsági program tervének védelme	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Műszaki megfelelőségi felülvizsgálat

Azonosító: ISO 27001:2013 A.18.2.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Független csapat alkalmazása behatolásteszteléshez	CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0

Információbiztonsági szabályzatok

Az információbiztonságra vonatkozó szabályzatok

Azonosító: ISO 27001:2013 A.5.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása	CMA_C1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Megfelelőségi tevékenységek kezelése	CMA_0358 – Megfelelőségi tevékenységek kezelése	Manuális, Letiltva	1.1.0
Az információs biztonsági program tervének védelme	CMA_C1732 – Az információs biztonsági program tervének védelme	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Az információbiztonságra vonatkozó szabályzatok áttekintése

Azonosító: ISO 27001:2013 A.5.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Az információs biztonsági program tervének védelme	CMA_C1732 – Az információs biztonsági program tervének védelme	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Az információbiztonság szervezése

Információbiztonsági szerepkörök és felelősségek

Azonosító: ISO 27001:2013 A.6.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Konfigurációs terv védelmének létrehozása	CMA_C1233 – Konfigurációs terv védelmének létrehozása	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez	CMA_C1747 – Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Konfigurációelem-azonosítási terv fejlesztése	CMA_C1231 – Konfigurációelem-azonosítási terv fejlesztése	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások terjesztése	CMA_0185 – Szabályzatok és eljárások terjesztése	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
Adatvédelmi panaszkezelési eljárások dokumentálása és megvalósítása	CMA_0189 – Adatvédelmi panaszkezelési eljárások dokumentálása és végrehajtása	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők	CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonsági állapotának kezelése	CMA_C1746 – Az információs rendszerek biztonsági állapotának kezelése	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
Az információs biztonsági program tervének védelme	CMA_C1732 – Az információs biztonsági program tervének védelme	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0
Az összes küldetés és üzleti funkció folytatása	CMA_C1254 – Az összes küldetés és üzleti funkció folytatása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv áttekintése	CMA_C1247 – Vészhelyzeti terv áttekintése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

A feladatok elkülönítése

Azonosító: ISO 27001:2013 A.6.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az előfizetéshez legfeljebb 3 tulajdonost kell kijelölni	Javasoljuk, hogy legfeljebb 3 előfizetés-tulajdonost jelöljön ki annak érdekében, hogy csökkentse a feltört tulajdonos megsértésének lehetőségét.	AuditIfNotExists, Disabled	3.0.0
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0
Az előfizetéshez egynél több tulajdonosnak kell tartoznia	Javasoljuk, hogy több előfizetés-tulajdonost jelöljön ki, hogy rendszergazdai hozzáféréssel rendelkezzen.	AuditIfNotExists, Disabled	3.0.0

Kapcsolattartás a hatóságokkal

Azonosító: ISO 27001:2013 A.6.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	Manuális, Letiltva	1.1.0

Különleges érdeklődési csoportokkal való kapcsolatfelvétel

Azonosító: ISO 27001:2013 A.6.1.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági riasztások terjesztése a személyzet számára	CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Fenyegetésfelderítési program létrehozása	CMA_0260 – Fenyegetésfelderítési program létrehozása	Manuális, Letiltva	1.1.0
Belső biztonsági riasztások létrehozása	CMA_C1704 – Belső biztonsági riasztások létrehozása	Manuális, Letiltva	1.1.0
Biztonsági irányelvek implementálása	CMA_C1706 – Biztonsági irányelvek végrehajtása	Manuális, Letiltva	1.1.0
Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	Manuális, Letiltva	1.1.0

Információbiztonság a projektkezelésben

Azonosító: ISO 27001:2013 A.6.1.5 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Üzleti célkitűzések és informatikai célok összehangolása	CMA_0008 – Üzleti célok és informatikai célok összehangolása	Manuális, Letiltva	1.1.0
Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	CMA_C1561 – Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Különálló sorelem létrehozása a költségvetés-dokumentációban	CMA_C1563 – Különálló sorelem létrehozása a költségvetés-dokumentációban	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Az erőforrások elosztásának szabályozása	CMA_0293 – Az erőforrások elosztásának szabályozása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése	CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése	Manuális, Letiltva	1.1.0
Biztonságos elkötelezettség a vezetőségtől	CMA_0489 – Biztonságos elkötelezettség a vezetőség részéről	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Mobileszköz-szabályzat

Azonosító: ISO 27001:2013 A.6.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

Távmunka

Azonosító: ISO 27001:2013 A.6.2.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

Emberi erőforrások biztonsága

Vetítés

Azonosító: ISO 27001:2013 A.7.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A minősített adatokhoz való hozzáféréssel rendelkező személyzet törlése	CMA_0054 – A minősített információkhoz való hozzáféréssel rendelkező személyzet törlése	Manuális, Letiltva	1.1.0
A személyzet szűrésének megvalósítása	CMA_0322 – Személyzetszűrés megvalósítása	Manuális, Letiltva	1.1.0
Személyek ismételt képernyőre vetítése meghatározott gyakorisággal	CMA_C1512 – Személyek újraszűnítése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0

A foglalkoztatás feltételei

Azonosító: ISO 27001:2013 A.7.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések dokumentálása	CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva	CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők	CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések frissítése	CMA_0520 – Szervezeti hozzáférési szerződések frissítése	Manuális, Letiltva	1.1.0

Felügyeleti feladatok

Azonosító: ISO 27001:2013 A.7.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések dokumentálása	CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva	CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0
Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések frissítése	CMA_0520 – Szervezeti hozzáférési szerződések frissítése	Manuális, Letiltva	1.1.0

Információbiztonsági tudatosság, oktatás és képzés

Azonosító: ISO 27001:2013 A.7.2.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Automatizált betanítási környezet alkalmazása	CMA_C1357 – Automatizált betanítási környezet alkalmazása	Manuális, Letiltva	1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása	CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása	Manuális, Letiltva	1.1.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Betanítási rekordok megőrzése	CMA_0456 – Betanítási rekordok megőrzése	Manuális, Letiltva	1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére	CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére	Manuális, Letiltva	1.1.0

A fegyelmi eljárás

Azonosító: ISO 27001:2013 A.7.2.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Formális szankciós folyamat implementálása	CMA_0317 – Formális szankciós folyamat végrehajtása	Manuális, Letiltva	1.1.0
A személyzet értesítése a szankciókról	CMA_0380 – A személyzet értesítése a szankciókról	Manuális, Letiltva	1.1.0

A munkaviszony megszűnése vagy módosítása

Azonosító: ISO 27001:2013 A.7.3.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kilépési interjú lefolytatása a megszüntetéskor	CMA_0058 – Kilépési interjú befejezésekor	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	Manuális, Letiltva	1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor	CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	Manuális, Letiltva	1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor	CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

Objektumkezelés

Eszközök leltára

Azonosító: ISO 27001:2013 A.8.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

Eszközök tulajdonjoga

Azonosító: ISO 27001:2013 A.8.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0

Az eszközök elfogadható használata

Azonosító: ISO 27001:2013 A.8.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0

Eszközök megtérülése

Azonosító: ISO 27001:2013 A.8.1.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kilépési interjú lefolytatása a megszüntetéskor	CMA_0058 – Kilépési interjú befejezésekor	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	Manuális, Letiltva	1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor	CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	Manuális, Letiltva	1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor	CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

Az információk besorolása

Azonosító: ISO 27001:2013 A.8.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információk kategorizálása	CMA_0052 – Információk kategorizálása	Manuális, Letiltva	1.1.0
Üzleti besorolási rendszerek fejlesztése	CMA_0155 – Üzleti besorolási rendszerek fejlesztése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a biztonsági kategorizálás jóvá van hagyva	CMA_C1540 – A biztonsági kategorizálás jóváhagyásának biztosítása	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0

Az információk címkézése

Azonosító: ISO 27001:2013 A.8.2.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0

Eszközök kezelése

Azonosító: ISO 27001:2013 A.8.2.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Az eszközök kezelésével kapcsolatos követelmények meghatározása	CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0

Cserélhető adathordozó kezelése

Azonosító: ISO 27001:2013 A.8.3.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0

Adathordozók ártalmatlanítása

Azonosító: ISO 27001:2013 A.8.3.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0

Fizikai adathordozó átvitele

Azonosító: ISO 27001:2013 A.8.3.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0

Hozzáférés-vezérlés

Hozzáférés-vezérlési szabályzat

Azonosító: ISO 27001:2013 A.9.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0

Hozzáférés hálózatokhoz és hálózati szolgáltatásokhoz

Azonosító: ISO 27001:2013 A.9.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Linux rendszerű gépek naplózása, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha olyan Linux rendszerű gépek, amelyek jelszó nélkül engedélyezik a távoli kapcsolatokat a fiókokból	AuditIfNotExists, Disabled	3.1.0
Jelszó nélküli fiókokkal rendelkező Linux-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a linuxos gépek jelszó nélkül rendelkeznek fiókkal	AuditIfNotExists, Disabled	3.1.0
Felügyelt lemezeket nem használó virtuális gépek naplózása	Ez a szabályzat a felügyelt lemezeket nem használó virtuális gépeket naplózza	naplózás	1.0.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Hálózati eszközök észlelésének engedélyezése	CMA_0220 – Hálózati eszközök észlelésének engedélyezése	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása	CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása	Manuális, Letiltva	1.1.0
Hitelesítés nélkül engedélyezett műveletek azonosítása	CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
A tárfiókokat át kell telepíteni az új Azure Resource Manager-erőforrásokba	Új Azure Resource Manager használata tárfiókjaihoz olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében	Naplózás, megtagadás, letiltva	1.0.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0
A virtuális gépeket új Azure Resource Manager-erőforrásokba kell migrálni	Az új Azure Resource Manager használata a virtuális gépekhez olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében	Naplózás, megtagadás, letiltva	1.0.0

Felhasználóregisztráció és regisztráció törlése

Azonosító: ISO 27001:2013 A.9.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Rendszerazonosítók hozzárendelése	CMA_0018 – Rendszerazonosítók hozzárendelése	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
Hálózati eszközök észlelésének engedélyezése	CMA_0220 – Hálózati eszközök észlelésének engedélyezése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Hitelesítés nélkül engedélyezett műveletek azonosítása	CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0
Az azonosítók újbóli felhasználásának megakadályozása a megadott időszakban	CMA_C1314 – Az azonosítók újbóli felhasználásának megakadályozása a megadott időszakban	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Jogosultságok áttekintése és újraértékelése	CMA_C1207 – Jogosultságok áttekintése és újraértékelése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

Felhasználói hozzáférés kiépítése

Azonosító: ISO 27001:2013 A.9.2.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Jogosultságok áttekintése és újraértékelése	CMA_C1207 – Jogosultságok áttekintése és újraértékelése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0

Jogosultsági jogosultságok kezelése

Azonosító: ISO 27001:2013 A.9.2.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Azure Active Directory-rendszergazdát kell kiépíteni SQL-kiszolgálókhoz	Azure Active Directory-rendszergazda üzembe helyezésének naplózása az SQL Serverhez az Azure AD-hitelesítés engedélyezéséhez. Az Azure AD-hitelesítés lehetővé teszi az adatbázis-felhasználók és más Microsoft-szolgáltatások	AuditIfNotExists, Disabled	1.0.0
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Egyéni RBAC-szerepkörök használatának naplózása	Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel	Naplózás, letiltva	1.0.1
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Jogosultságok áttekintése és újraértékelése	CMA_C1207 – Jogosultságok áttekintése és újraértékelése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez	Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben	Naplózás, megtagadás, letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

A felhasználók titkos hitelesítési adatainak kezelése

Azonosító: ISO 27001:2013 A.9.2.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Olyan Linux-gépek naplózása, amelyek nem rendelkeznek a passwd fájlengedélyekkel 0644-re állítva	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Linux-gépek, amelyek nem rendelkeznek a passwd fájlengedélyekkel, 0644-re vannak beállítva	AuditIfNotExists, Disabled	3.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

A felhasználói hozzáférési jogosultságok áttekintése

Azonosító: ISO 27001:2013 A.9.2.5 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint	CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Jogosultságok áttekintése és újraértékelése	CMA_C1207 – Jogosultságok áttekintése és újraértékelése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok áttekintése	CMA_C1039 – Felhasználói jogosultságok áttekintése	Manuális, Letiltva	1.1.0

Hozzáférési jogosultságok eltávolítása vagy módosítása

Azonosító: ISO 27001:2013 A.9.2.6 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	Manuális, Letiltva	1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor	CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor	Manuális, Letiltva	1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor	CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Jogosultságok áttekintése és újraértékelése	CMA_C1207 – Jogosultságok áttekintése és újraértékelése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0

Titkos hitelesítési információk használata

Azonosító: ISO 27001:2013 A.9.3.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése	CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

Információhozzáférés korlátozása

Azonosító: ISO 27001:2013 A.9.4.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

Biztonságos bejelentkezési eljárások

Azonosító: ISO 27001:2013 A.9.4.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Hálózati eszközök észlelésének engedélyezése	CMA_0220 – Hálózati eszközök észlelésének engedélyezése	Manuális, Letiltva	1.1.0
Egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése	CMA_C1044 – Az egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása	CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása	Manuális, Letiltva	1.1.0
Hibaüzenetek létrehozása	CMA_C1724 – Hibaüzenetek létrehozása	Manuális, Letiltva	1.1.0
Hitelesítés nélkül engedélyezett műveletek azonosítása	CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Homályos visszajelzési információk a hitelesítési folyamat során	CMA_C1344 – Homályos visszajelzési információk a hitelesítési folyamat során	Manuális, Letiltva	1.1.0
Hibaüzenetek megjelenítése	CMA_C1725 – Hibaüzenetek megjelenítése	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0
Felhasználói munkamenet automatikus megszakítása	CMA_C1054 – A felhasználói munkamenet automatikus megszakítása	Manuális, Letiltva	1.1.0

Jelszókezelő rendszer

Azonosító: ISO 27001:2013 A.9.4.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Olyan Windows rendszerű gépek naplózása, amelyek lehetővé teszik a jelszavak újbóli használatát a megadott számú egyedi jelszó után	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek lehetővé teszik a jelszavak ismételt használatát a megadott számú egyedi jelszó után. Az egyedi jelszavak alapértelmezett értéke 24	AuditIfNotExists, Disabled	2.1.0
A megadott számú napra beállított maximális jelszó-korhatárt nem tartalmazó Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken a jelszó maximális életkora nem meghatározott számú napra van beállítva. A jelszó maximális életkorának alapértelmezett értéke 70 nap	AuditIfNotExists, Disabled	2.1.0
A megadott számú napra beállított minimális jelszó-korhatárt nem tartalmazó Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken a jelszó minimális életkora nem meghatározott számú napra van beállítva. A jelszó minimális életkorának alapértelmezett értéke 1 nap	AuditIfNotExists, Disabled	2.1.0
Olyan Windows rendszerű gépek naplózása, amelyeken nincs engedélyezve a jelszó-összetettség beállítása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken nincs engedélyezve a jelszó-összetettség beállítása	AuditIfNotExists, Disabled	2.0.0
Olyan Windows rendszerű gépek naplózása, amelyek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre. A jelszó minimális hosszának alapértelmezett értéke 14 karakter	AuditIfNotExists, Disabled	2.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

Emelt szintű segédprogramok használata

Azonosító: ISO 27001:2013 A.9.4.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

Hozzáférés-vezérlés a program forráskódjába

Azonosító: ISO 27001:2013 A.9.4.5 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

Javulás

Nonconformity és korrekciós művelet

Azonosító: ISO 27001:2013 C.10.1.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Nonconformity és korrekciós művelet

Azonosító: ISO 27001:2013 C.10.1.e Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Nonconformity és korrekciós művelet

Azonosító: ISO 27001:2013 C.10.1.f Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Nonconformity és korrekciós művelet

Azonosító: ISO 27001:2013 C.10.1.g Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

A szervezet környezete

Az információbiztonsági felügyeleti rendszer hatókörének meghatározása

Azonosító: ISO 27001:2013 C.4.3.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

Az információbiztonsági felügyeleti rendszer hatókörének meghatározása

Azonosító: ISO 27001:2013 C.4.3.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

Az információbiztonsági felügyeleti rendszer hatókörének meghatározása

Azonosító: ISO 27001:2013 C.4.3.c Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Üzleti célkitűzések és informatikai célok összehangolása	CMA_0008 – Üzleti célok és informatikai célok összehangolása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	CMA_C1735 – Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a tőketervezési és beruházási kérelmek tartalmazzák a szükséges erőforrásokat	CMA_C1734 – Győződjön meg arról, hogy a tőketervezés és a beruházási kérelmek tartalmazzák a szükséges erőforrásokat	Manuális, Letiltva	1.1.0
Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása	CMA_C1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Az erőforrások elosztásának szabályozása	CMA_0293 – Az erőforrások elosztásának szabályozása	Manuális, Letiltva	1.1.0
Biztonságos elkötelezettség a vezetőségtől	CMA_0489 – Biztonságos elkötelezettség a vezetőség részéről	Manuális, Letiltva	1.1.0

Információbiztonsági felügyeleti rendszer

Azonosító: ISO 27001:2013 C.4.4 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Vezetői képesség

Vezetés és elkötelezettség

Azonosító: ISO 27001:2013 C.5.1.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Vezetés és elkötelezettség

Azonosító: ISO 27001:2013 C.5.1.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Vezetés és elkötelezettség

Azonosító: ISO 27001:2013 C.5.1.c Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Üzleti célkitűzések és informatikai célok összehangolása	CMA_0008 – Üzleti célok és informatikai célok összehangolása	Manuális, Letiltva	1.1.0
Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	CMA_C1561 – Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	Manuális, Letiltva	1.1.0
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	CMA_C1735 – Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a tőketervezési és beruházási kérelmek tartalmazzák a szükséges erőforrásokat	CMA_C1734 – Győződjön meg arról, hogy a tőketervezés és a beruházási kérelmek tartalmazzák a szükséges erőforrásokat	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők	CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők	Manuális, Letiltva	1.1.0
Különálló sorelem létrehozása a költségvetés-dokumentációban	CMA_C1563 – Különálló sorelem létrehozása a költségvetés-dokumentációban	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Az erőforrások elosztásának szabályozása	CMA_0293 – Az erőforrások elosztásának szabályozása	Manuális, Letiltva	1.1.0
Biztonságos elkötelezettség a vezetőségtől	CMA_0489 – Biztonságos elkötelezettség a vezetőség részéről	Manuális, Letiltva	1.1.0

Vezetés és elkötelezettség

Azonosító: ISO 27001:2013 C.5.1.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0

Vezetés és elkötelezettség

Azonosító: ISO 27001:2013 C.5.1.e Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Teljesítménymetrikák definiálása	CMA_0124 – Teljesítménymetrikák definiálása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0

Vezetés és elkötelezettség

Azonosító: ISO 27001:2013 C.5.1.f Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Üzleti célkitűzések és informatikai célok összehangolása	CMA_0008 – Üzleti célok és informatikai célok összehangolása	Manuális, Letiltva	1.1.0
Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	CMA_C1561 – Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	Manuális, Letiltva	1.1.0
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	CMA_C1735 – Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a tőketervezési és beruházási kérelmek tartalmazzák a szükséges erőforrásokat	CMA_C1734 – Győződjön meg arról, hogy a tőketervezés és a beruházási kérelmek tartalmazzák a szükséges erőforrásokat	Manuális, Letiltva	1.1.0
Különálló sorelem létrehozása a költségvetés-dokumentációban	CMA_C1563 – Különálló sorelem létrehozása a költségvetés-dokumentációban	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Az erőforrások elosztásának szabályozása	CMA_0293 – Az erőforrások elosztásának szabályozása	Manuális, Letiltva	1.1.0
Biztonságos elkötelezettség a vezetőségtől	CMA_0489 – Biztonságos elkötelezettség a vezetőség részéről	Manuális, Letiltva	1.1.0

Vezetés és elkötelezettség

Azonosító: ISO 27001:2013 C.5.1.g Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Teljesítménymetrikák definiálása	CMA_0124 – Teljesítménymetrikák definiálása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0

Vezetés és elkötelezettség

Azonosító: ISO 27001:2013 C.5.1.h Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0

Szabályzat

Azonosító: ISO 27001:2013 C.5.2.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Szabályzat

Azonosító: ISO 27001:2013 C.5.2.b Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Szabályzat

Azonosító: ISO 27001:2013 C.5.2.c Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Szabályzat

Azonosító: ISO 27001:2013 C.5.2.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Szabályzat

Azonosító: ISO 27001:2013 C.5.2.e Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Szabályzat

Azonosító: ISO 27001:2013 C.5.2.f Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Szabályzat

Azonosító: ISO 27001:2013 C.5.2.g Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Szervezeti szerepkörök, felelősségek és hatóságok

Azonosító: ISO 27001:2013 C.5.3.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Teljesítménymetrikák definiálása	CMA_0124 – Teljesítménymetrikák definiálása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0

Tervezés

Általános

Azonosító: ISO 27001:2013 C.6.1.1.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0

Általános

Azonosító: ISO 27001:2013 C.6.1.1.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0

Általános

Azonosító: ISO 27001:2013 C.6.1.1.c Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0

Általános

Azonosító: ISO 27001:2013 C.6.1.1.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0

Általános

Azonosító: ISO 27001:2013 C.6.1.1.e.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0

Általános

Azonosító: ISO 27001:2013 C.6.1.1.e.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.a.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.a.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.c.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.c.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.d.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.d.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.d.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.e.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.6.1.2.e.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatkezelés

Azonosító: ISO 27001:2013 C.6.1.3.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatkezelés

Azonosító: ISO 27001:2013 C.6.1.3.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatkezelés

Azonosító: ISO 27001:2013 C.6.1.3.c Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatkezelés

Azonosító: ISO 27001:2013 C.6.1.3.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatkezelés

Azonosító: ISO 27001:2013 C.6.1.3.e Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatkezelés

Azonosító: ISO 27001:2013 C.6.1.3.f Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0

Információbiztonsági célkitűzések és azok megvalósításának megtervezése

Azonosító: ISO 27001:2013 C.6.2.e Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

Támogatás

Források

Azonosító: ISO 27001:2013 C.7.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Üzleti célkitűzések és informatikai célok összehangolása	CMA_0008 – Üzleti célok és informatikai célok összehangolása	Manuális, Letiltva	1.1.0
Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	CMA_C1561 – Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	Manuális, Letiltva	1.1.0
Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	CMA_C1735 – Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a tőketervezési és beruházási kérelmek tartalmazzák a szükséges erőforrásokat	CMA_C1734 – Győződjön meg arról, hogy a tőketervezés és a beruházási kérelmek tartalmazzák a szükséges erőforrásokat	Manuális, Letiltva	1.1.0
Különálló sorelem létrehozása a költségvetés-dokumentációban	CMA_C1563 – Különálló sorelem létrehozása a költségvetés-dokumentációban	Manuális, Letiltva	1.1.0
Az erőforrások elosztásának szabályozása	CMA_0293 – Az erőforrások elosztásának szabályozása	Manuális, Letiltva	1.1.0
Biztonságos elkötelezettség a vezetőségtől	CMA_0489 – Biztonságos elkötelezettség a vezetőség részéről	Manuális, Letiltva	1.1.0

Kompetencia

Azonosító: ISO 27001:2013 C.7.2.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása	CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

Kompetencia

Azonosító: ISO 27001:2013 C.7.2.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági és adatvédelmi képzés befejezésének monitorozása	CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása	Manuális, Letiltva	1.1.0

Kompetencia

Azonosító: ISO 27001:2013 C.7.2.c Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági és adatvédelmi képzés befejezésének monitorozása	CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása	Manuális, Letiltva	1.1.0

Kompetencia

Azonosító: ISO 27001:2013 C.7.2.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Betanítási rekordok megőrzése	CMA_0456 – Betanítási rekordok megőrzése	Manuális, Letiltva	1.1.0

Tájékoztatás

Azonosító: ISO 27001:2013 C.7.3.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

Tájékoztatás

Azonosító: ISO 27001:2013 C.7.3.b Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

Tájékoztatás

Azonosító: ISO 27001:2013 C.7.3.c Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

Kommunikáció

Azonosító: ISO 27001:2013 C.7.4.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	CMA_C1083 – A nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

Kommunikáció

Azonosító: ISO 27001:2013 C.7.4.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	CMA_C1083 – A nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

Kommunikáció

Azonosító: ISO 27001:2013 C.7.4.c Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	CMA_C1083 – A nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

Kommunikáció

Azonosító: ISO 27001:2013 C.7.4.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	CMA_C1083 – A nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

Kommunikáció

Azonosító: ISO 27001:2013 C.7.4.e Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	CMA_C1083 – A nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

Létrehozás és frissítés

Azonosító: ISO 27001:2013 C.7.5.2.c Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0

Dokumentált információk szabályozása

Azonosító: ISO 27001:2013 C.7.5.3.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Dokumentált információk szabályozása

Azonosító: ISO 27001:2013 C.7.5.3.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

Dokumentált információk szabályozása

Azonosító: ISO 27001:2013 C.7.5.3.c Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Dokumentált információk szabályozása

Azonosító: ISO 27001:2013 C.7.5.3.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

Dokumentált információk szabályozása

Azonosító: ISO 27001:2013 C.7.5.3.e Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

Dokumentált információk szabályozása

Azonosító: ISO 27001:2013 C.7.5.3.f Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Művelet

Működési tervezés és ellenőrzés

Azonosító: ISO 27001:2013 C.8.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatértékelés

Azonosító: ISO 27001:2013 C.8.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Információbiztonsági kockázatkezelés

Azonosító: ISO 27001:2013 C.8.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Teljesítményértékelés

Monitorozás, mérés, elemzés és értékelés

Azonosító: ISO 27001:2013 C.9.1.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Monitorozás, mérés, elemzés és értékelés

Azonosító: ISO 27001:2013 C.9.1.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Monitorozás, mérés, elemzés és értékelés

Azonosító: ISO 27001:2013 C.9.1.c Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Monitorozás, mérés, elemzés és értékelés

Azonosító: ISO 27001:2013 C.9.1.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Monitorozás, mérés, elemzés és értékelés

Azonosító: ISO 27001:2013 C.9.1.e Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Monitorozás, mérés, elemzés és értékelés

Azonosító: ISO 27001:2013 C.9.1.f Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Belső audit

Azonosító: ISO 27001:2013 C.9.2.a.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0

Belső audit

Azonosító: ISO 27001:2013 C.9.2.a.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0

Belső audit

Azonosító: ISO 27001:2013 C.9.2.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0

Belső audit

Azonosító: ISO 27001:2013 C.9.2.c Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0

Belső audit

Azonosító: ISO 27001:2013 C.9.2.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0

Belső audit

Azonosító: ISO 27001:2013 C.9.2.e Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az auditvizsgálati, elemzési és jelentéskészítési szint módosítása	CMA_C1123 – Az auditvizsgálat, az elemzés és a jelentéskészítés szintjének módosítása	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Független értékelők alkalmazása biztonsági ellenőrzési értékelések elvégzéséhez	CMA_C1148 – Független értékelők alkalmazása a biztonsági ellenőrzési értékelések elvégzéséhez	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

Belső audit

Azonosító: ISO 27001:2013 C.9.2.f Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0

Belső audit

Azonosító: ISO 27001:2013 C.9.2.g Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

Felügyeleti felülvizsgálat

Azonosító: ISO 27001:2013 C.9.3.a Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Cselekvési tervek és mérföldkövek megvalósítása a biztonsági programfolyamathoz	CMA_C1737 – Cselekvési tervek és mérföldkövek megvalósítása a biztonsági programok folyamatához	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Felügyeleti felülvizsgálat

Azonosító: ISO 27001:2013 C.9.3.b Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Felügyeleti felülvizsgálat

Azonosító: ISO 27001:2013 C.9.3.c.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Teljesítménymetrikák definiálása	CMA_0124 – Teljesítménymetrikák definiálása	Manuális, Letiltva	1.1.0
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Felügyeleti felülvizsgálat

Azonosító: ISO 27001:2013 C.9.3.c.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Felügyeleti felülvizsgálat

Azonosító: ISO 27001:2013 C.9.3.c.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Teljesítménymetrikák definiálása	CMA_0124 – Teljesítménymetrikák definiálása	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Felügyeleti felülvizsgálat

Azonosító: ISO 27001:2013 C.9.3.c.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Teljesítménymetrikák definiálása	CMA_0124 – Teljesítménymetrikák definiálása	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Felügyeleti felülvizsgálat

Azonosító: ISO 27001:2013 C.9.3.d Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Felügyeleti felülvizsgálat

Azonosító: ISO 27001:2013 C.9.3.e Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Felügyeleti felülvizsgálat

Azonosító: ISO 27001:2013 C.9.3.f Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Következő lépések

További cikkek az Azure Policyról:

• A jogszabályi megfelelőség áttekintése.
• Tekintse meg a kezdeményezés definíciós struktúráját.
• Tekintse át az Azure Policy-minták egyéb példáit.
• A Szabályzatok hatásainak ismertetése.
• Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.