Detail inisiatif bawaan Kepatuhan Terhadap Peraturan ISO 27001:2013

Artikel berikut ini secara detail menguraikan pemetaan definisi inisiatif bawaan Kepatuhan Peraturan Azure Policy ke domain kepatuhan dan kontrol di ISO 27001:2013. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat ISO 27001:2013. Untuk memahami Kepemilikan, lihat definisi kebijakan Azure Policy dan Tanggung jawab bersama di awan.

Pemetaan berikut menuju ke kontrol ISO 27001:2013. Banyak kontrol diimplementasikan dengan definisi inisiatif Azure Policy. Untuk meninjau definisi inisiatif lengkap, buka Kebijakan di portal Microsoft Azure dan pilih halaman Definisi. Kemudian, temukan dan pilih definisi inisiatif bawaan Kepatuhan Peraturan ISO 27001:2013.

Penting

Setiap kontrol di bawah ini dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini mungkin membantu Anda menilai kepatuhan terhadap kontrol; namun, sering kali tidak ada kecocokan satu-ke-satu atau lengkap antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Kepatuhan di Azure Policy hanya mengacu pada definisi kebijakan itu sendiri; hal tersebut tidak memastikan Anda sepenuhnya mematuhi semua persyaratan kontrol. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara domain kepatuhan, kontrol, dan definisi Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu. Untuk melihat riwayat perubahan, lihat Riwayat Komit GitHub.

Kriptografi

Kebijakan tentang penggunaan kontrol kriptografi

ID: ISO 27001:2013 A.10.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0
Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibatalkan	AuditIfNotExists, Dinonaktifkan	2.0.0
Variabel akun Automation harus dienkripsi	Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif	Audit, Tolak, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Mendokumen dan mendistribusikan kebijakan privasi	CMA_0188 - Mendokumen dan mendistribusikan kebijakan privasi	Manual, Dinonaktifkan	1.1.0
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Kluster Service Fabric harus memiliki properti ClusterProtectionLevel yang disetel ke EncryptAndSign	Service Fabric menyediakan tiga tingkat perlindungan (None, Sign, dan EncryptAndSign) untuk komunikasi node-to-node menggunakan sertifikat kluster utama. Atur tingkat perlindungan untuk memastikan bahwa semua pesan node-to-node dienkripsi dan ditandatangani secara digital	Audit, Tolak, Dinonaktifkan	1.1.0
Enkripsi Data Transparan pada database SQL harus diaktifkan	Enkripsi data transparan harus diaktifkan untuk melindungi data-yang-tidak-aktif dan memenuhi persyaratan kepatuhan	AuditIfNotExists, Dinonaktifkan	2.0.0
Komputer virtual harus mengenkripsi disk sementara, cache, serta aliran data antara sumber daya Komputasi dan Penyimpanan	Secara default, OS dan disk data mesin virtual dienkripsi saat tidak aktif menggunakan kunci yang dikelola platform. Disk sementara, cache data, dan data yang mengalir di antara komputasi dan penyimpanan tidak dienkripsi. Abaikan rekomendasi ini jika: 1. menggunakan enkripsi di host, atau 2. enkripsi sisi server pada Disk Terkelola memenuhi persyaratan keamanan Anda. Pelajari lebih lanjut dalam: Enkripsi sisi server dari Azure Disk Storage: https://aka.ms/disksse, Penawaran enkripsi disk yang berbeda: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Dinonaktifkan	2.0.3

Pengelolaan Kunci

ID: ISO 27001:2013 A.10.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Menghentikan kredensial akun yang dikontrol pelanggan	CMA_C1022 - Menghentikan kredensial akun yang dikontrol pelanggan	Manual, Dinonaktifkan	1.1.0

Keamanan Fisik dan Lingkungan

Perimeter keamanan fisik

ID: ISO 27001:2013 A.11.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0

Kontrol entri fisik

ID: ISO 27001:2013 A.11.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menunjuk personel untuk mengawasi aktivitas pemeliharaan yang tidak sah	CMA_C1422 - Menunjuk personel untuk mengawasi kegiatan pemeliharaan yang tidak sah	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Mempertahankan daftar personel pemeliharaan jarak jauh resmi	CMA_C1420 - Mempertahankan daftar personel pemeliharaan jarak jauh resmi	Manual, Dinonaktifkan	1.1.0
Mengelola personel pemeliharaan	CMA_C1421 - Mengelola personel pemeliharaan	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0

Mengamankan kantor, kamar, dan fasilitas

ID: ISO 27001:2013 A.11.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

Melindungi dari ancaman eksternal dan lingkungan

ID: ISO 27001:2013 A.11.1.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Membuat situs penyimpanan alternatif dan utama terpisah	CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah	Manual, Dinonaktifkan	1.1.0
Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	Manual, Dinonaktifkan	1.1.0
Memastikan sistem informasi gagal dalam status yang diketahui	CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	Manual, Dinonaktifkan	1.1.0
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Merencanakan kelanjutan fungsi bisnis penting	CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0

Bekerja di area aman

ID: ISO 27001:2013 A.11.1.5 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0

Area pengiriman dan pemuatan

ID: ISO 27001:2013 A.11.1.6 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk mengelola aset	CMA_0125 - Menentukan persyaratan untuk mengelola aset	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0

Peralatan duduk dan perlindungan

ID: ISO 27001:2013 A.11.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

Utilitas pendukung

ID: ISO 27001:2013 A.11.2.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menggunakan pencahayaan darurat otomatis	CMA_0209 - Menggunakan pencahayaan darurat otomatis	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk penyedia layanan internet	CMA_0278 - Menetapkan persyaratan untuk penyedia layanan internet	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

Keamanan kabel

ID: ISO 27001:2013 A.11.2.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0

Pemeliharaan peralatan

ID: ISO 27001:2013 A.11.2.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengotomatiskan aktivitas pemeliharaan jarak jauh	CMA_C1402 - Mengotomatiskan aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	CMA_C1403 - Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Memberikan dukungan pemeliharaan tepat waktu	CMA_C1425 - Memberikan dukungan pemeliharaan tepat waktu	Manual, Dinonaktifkan	1.1.0

Penghapusan aset

ID: ISO 27001:2013 A.11.2.5 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk mengelola aset	CMA_0125 - Menentukan persyaratan untuk mengelola aset	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0

Keamanan peralatan dan aset di luar tempat

ID: ISO 27001:2013 A.11.2.6 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk mengakses sumber daya	CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk memproses sumber daya	CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Tidak memungkinkan sistem informasi untuk menemani individu	CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Memverifikasi kontrol keamanan untuk sistem informasi eksternal	CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal	Manual, Dinonaktifkan	1.1.0

Pembuangan aman atau penggunaan kembali peralatan

ID: ISO 27001:2013 A.11.2.7 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Peralatan pengguna tanpa pengawas

ID: ISO 27001:2013 A.11.2.8 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menghentikan sesi pengguna secara otomatis	CMA_C1054 - Menghentikan sesi pengguna secara otomatis	Manual, Dinonaktifkan	1.1.0

Membersihkan meja dan menghapus kebijakan layar

ID: ISO 27001:2013 A.11.2.9 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

Keamanan Operasi

Prosedur operasi yang didokumenkan

ID: ISO 27001:2013 A.12.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mendistribusikan dokumentasi sistem informasi	CMA_C1584 - Mendistribusikan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Mendokumen tindakan yang ditentukan pelanggan	CMA_C1582 - Mendokumen tindakan yang ditentukan pelanggan	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mendapatkan dokumentasi Admin	CMA_C1580 - Mendapatkan dokumentasi Admin	Manual, Dinonaktifkan	1.1.0
Mendapatkan dokumentasi fungsi keamanan pengguna	CMA_C1581 - Mendapatkan dokumentasi fungsi keamanan pengguna	Manual, Dinonaktifkan	1.1.0
Melindungi dokumentasi administrator dan pengguna	CMA_C1583 - Melindungi dokumentasi administrator dan pengguna	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

Manajemen perubahan

ID: ISO 27001:2013 A.12.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengatasi kerentanan pengkodian	CMA_0003 - Kerentanan pengkodian alamat	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan perubahan terdokumen yang diusulkan	CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumen persyaratan keamanan aplikasi	CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan perangkat lunak yang aman	CMA_0259 - Membuat program pengembangan perangkat lunak yang aman	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui	CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0

Manajemen kapasitas

ID: ISO 27001:2013 A.12.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Melakukan perencanaan kapasitas	CMA_C1252 - Melakukan perencanaan kapasitas	Manual, Dinonaktifkan	1.1.0
Mengatur dan memantau aktivitas pemrosesan audit	CMA_0289 - Mengatur dan memantau aktivitas pemrosesan audit	Manual, Dinonaktifkan	1.1.0

Pemisahan lingkungan pengembangan, pengujian, dan operasional

ID: ISO 27001:2013 A.12.1.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	CMA_C1340 - Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk melindungi PII	CMA_C1839 - Menerapkan kontrol untuk melindungi PII	Manual, Dinonaktifkan	1.1.0
Menggabungkan praktik privasi keamanan dan data dalam pemrosesan penelitian	CMA_0331 - Menggabungkan praktik privasi keamanan dan data dalam pemrosesan penelitian	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Kontrol terhadap malware

ID: ISO 27001:2013 A.12.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

Pencadangan informasi

ID: ISO 27001:2013 A.12.3.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif dan utama terpisah	CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah	Manual, Dinonaktifkan	1.1.0
Memastikan sistem informasi gagal dalam status yang diketahui	CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui	Manual, Dinonaktifkan	1.1.0
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerapkan pemulihan berbasis transaksi	CMA_C1296 - Menerapkan pemulihan berbasis transaksi	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Merencanakan kelanjutan fungsi bisnis penting	CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Menyimpan informasi cadangan secara terpisah	CMA_C1293 - Menyimpan informasi cadangan secara terpisah	Manual, Dinonaktifkan	1.1.0
Mentransfer informasi cadangan ke situs penyimpanan alternatif	CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Pencatatan Acara

ID: ISO 27001:2013 A.12.4.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
[Pratinjau]: Ekstensi Analitik Log harus diaktifkan untuk citra mesin virtual yang tercantum	Melaporkan mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal.	AuditIfNotExists, Dinonaktifkan	2.0.1-pratinjau
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Memperingatkan personel mengenai kebocoran informasi	CMA_0007 - Memperingatkan personel mengenai kebocoran informasi	Manual, Dinonaktifkan	1.1.0
Pengaturan diagnostik audit untuk jenis sumber daya yang dipilih	Audit pengaturan diagnostik untuk jenis sumber daya yang dipilih. Pastikan untuk memilih hanya jenis sumber daya yang mendukung pengaturan diagnostik.	AuditIfNotExists	2.0.1
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Audit di server SQL harus diaktifkan	Pengauditan di SQL Server Anda harus diaktifkan untuk melacak aktivitas di seluruh database di server dan menyimpannya dalam log audit.	AuditIfNotExists, Dinonaktifkan	2.0.0
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Agen dependensi harus diaktifkan untuk citra komputer virtual yang tercantum	Melaporkan komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui.	AuditIfNotExists, Dinonaktifkan	2.0.0
Agen Dependensi harus diaktifkan dalam set skala komputer virtual untuk citra komputer virtual yang tercantum	Melaporkan set skala komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui.	AuditIfNotExists, Dinonaktifkan	2.0.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Temukan indikator penyusupan apa pun	CMA_C1702 - Temukan indikator penyusupan apa pun	Manual, Dinonaktifkan	1.1.0
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Menerapkan dan mengaudit pembatasan akses	CMA_C1203 - Menerapkan dan mengaudit pembatasan akses	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Menerapkan metode untuk permintaan konsumen	CMA_0319 - Menerapkan metode untuk permintaan konsumen	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Ekstensi Analitik Log harus diaktifkan dalam set skala mesin virtual untuk citra mesin virtual yang tercantum	Melaporkan set skala mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Mendapatkan pendapat hukum untuk memantau aktivitas sistem	CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Berikan informasi pemantauan sesuai kebutuhan	CMA_C1689 - Berikan informasi pemantauan sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Menerbitkan prosedur akses di SORN	CMA_C1848 - Menerbitkan prosedur akses di SORN	Manual, Dinonaktifkan	1.1.0
Menerbitkan aturan dan peraturan yang mengakses rekaman Undang-Undang Privasi	CMA_C1847 - Menerbitkan aturan dan peraturan yang mengakses rekaman Undang-Undang Privasi	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui peristiwa yang ditentukan dalam AU-02	CMA_C1106 - Meninjau dan memperbarui peristiwa yang ditentukan dalam AU-02	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan untuk setiap perubahan yang tidak sah	CMA_C1204 - Tinjau perubahan untuk setiap perubahan yang tidak sah	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

Perlindungan informasi log

ID: ISO 27001:2013 A.12.4.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Menentukan tugas prosesor	CMA_0127 - Menentukan tugas prosesor	Manual, Dinonaktifkan	1.1.0
Mengaktifkan otorisasi ganda atau gabungan	CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0
Mencatat pengungkapan PII kepada pihak ketiga	CMA_0422 - Mencatat pengungkapan PII kepada pihak ketiga	Manual, Dinonaktifkan	1.1.0
Melatih staf tentang berbagi PII dan konsekuensinya	CMA_C1871 - Melatih staf tentang berbagi PII dan konsekuensinya	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Log administrator dan operator

ID: ISO 27001:2013 A.12.4.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
[Pratinjau]: Ekstensi Analitik Log harus diaktifkan untuk citra mesin virtual yang tercantum	Melaporkan mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal.	AuditIfNotExists, Dinonaktifkan	2.0.1-pratinjau
Pengaturan diagnostik audit untuk jenis sumber daya yang dipilih	Audit pengaturan diagnostik untuk jenis sumber daya yang dipilih. Pastikan untuk memilih hanya jenis sumber daya yang mendukung pengaturan diagnostik.	AuditIfNotExists	2.0.1
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Audit di server SQL harus diaktifkan	Pengauditan di SQL Server Anda harus diaktifkan untuk melacak aktivitas di seluruh database di server dan menyimpannya dalam log audit.	AuditIfNotExists, Dinonaktifkan	2.0.0
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Agen dependensi harus diaktifkan untuk citra komputer virtual yang tercantum	Melaporkan komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui.	AuditIfNotExists, Dinonaktifkan	2.0.0
Agen Dependensi harus diaktifkan dalam set skala komputer virtual untuk citra komputer virtual yang tercantum	Melaporkan set skala komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui.	AuditIfNotExists, Dinonaktifkan	2.0.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Mengaktifkan otorisasi ganda atau gabungan	CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Ekstensi Analitik Log harus diaktifkan dalam set skala mesin virtual untuk citra mesin virtual yang tercantum	Melaporkan set skala mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Mendapatkan pendapat hukum untuk memantau aktivitas sistem	CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0
Berikan informasi pemantauan sesuai kebutuhan	CMA_C1689 - Berikan informasi pemantauan sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

Sinkronisasi Jam

ID: ISO 27001:2013 A.12.4.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
[Pratinjau]: Ekstensi Analitik Log harus diaktifkan untuk citra mesin virtual yang tercantum	Melaporkan mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal.	AuditIfNotExists, Dinonaktifkan	2.0.1-pratinjau
Pengaturan diagnostik audit untuk jenis sumber daya yang dipilih	Audit pengaturan diagnostik untuk jenis sumber daya yang dipilih. Pastikan untuk memilih hanya jenis sumber daya yang mendukung pengaturan diagnostik.	AuditIfNotExists	2.0.1
Audit di server SQL harus diaktifkan	Pengauditan di SQL Server Anda harus diaktifkan untuk melacak aktivitas di seluruh database di server dan menyimpannya dalam log audit.	AuditIfNotExists, Dinonaktifkan	2.0.0
Mengkompilasi catatan Audit ke dalam audit lebar sistem	CMA_C1140 - Mengkompilasi catatan Audit ke dalam audit luas sistem	Manual, Dinonaktifkan	1.1.0
Agen dependensi harus diaktifkan untuk citra komputer virtual yang tercantum	Melaporkan komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui.	AuditIfNotExists, Dinonaktifkan	2.0.0
Agen Dependensi harus diaktifkan dalam set skala komputer virtual untuk citra komputer virtual yang tercantum	Melaporkan set skala komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui.	AuditIfNotExists, Dinonaktifkan	2.0.0
Ekstensi Analitik Log harus diaktifkan dalam set skala mesin virtual untuk citra mesin virtual yang tercantum	Melaporkan set skala mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal.	AuditIfNotExists, Dinonaktifkan	2.0.1
Menggunakan jam sistem untuk rekaman audit	CMA_0535 - Menggunakan jam sistem untuk rekaman audit	Manual, Dinonaktifkan	1.1.0

Penginstalan perangkat lunak pada sistem operasional

ID: ISO 27001:2013 A.12.5.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda	Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman.	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan perubahan terdokumen yang diusulkan	CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Mengatur kepatuhan penyedia layanan cloud	CMA_0290 - Mengatur kepatuhan penyedia layanan cloud	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

Manajemen kerentanan teknis

ID: ISO 27001:2013 A.12.6.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center	Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Pilih pengujian tambahan untuk penilaian kontrol keamanan	CMA_C1149 - Pilih pengujian tambahan untuk penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0
Pembaruan sistem harus dipasang di komputer Anda	Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	4.0.0
Kerentanan dalam konfigurasi keamanan pada mesin Anda harus diperbaiki	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0

Pembatasan penginstalan perangkat lunak

ID: ISO 27001:2013 A.12.6.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda	Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman.	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan perubahan terdokumen yang diusulkan	CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Mengatur kepatuhan penyedia layanan cloud	CMA_0290 - Mengatur kepatuhan penyedia layanan cloud	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

Kontrol audit sistem informasi

ID: ISO 27001:2013 A.12.7.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mempekerjakan tim independen untuk pengujian penetrasi	CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi	Manual, Dinonaktifkan	1.1.0

Keamanan Komunikasi

Kontrol jaringan

ID: ISO 27001:2013 A.13.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda	Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menggunakan perlindungan batas untuk mengisolasi sistem informasi	CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk mengakses sumber daya	CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk memproses sumber daya	CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Mencegah penerowongan terpisah untuk perangkat jarak jauh	CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0
Mengautentikasi ulang atau mengakhiri sesi pengguna	CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	Manual, Dinonaktifkan	1.1.0
Akun penyimpanan harus membatasi akses jaringan	Akses jaringan ke akun penyimpanan harus dibatasi. Konfigurasikan aturan jaringan sehingga hanya aplikasi dari jaringan yang diizinkan yang dapat mengakses akun penyimpanan. Untuk mengizinkan koneksi dari internet tertentu atau klien lokal, akses dapat diberikan ke lalu lintas dari jaringan virtual Azure tertentu atau ke rentang alamat IP internet publik	Audit, Tolak, Dinonaktifkan	1.1.1
Menggunakan komputer khusus untuk tugas administratif	CMA_0527 - Menggunakan komputer khusus untuk tugas administratif	Manual, Dinonaktifkan	1.1.0
Memverifikasi kontrol keamanan untuk sistem informasi eksternal	CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal	Manual, Dinonaktifkan	1.1.0

Keamanan layanan jaringan

ID: ISO 27001:2013 A.13.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan tanda tangan dan sertifikat elektronik	CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mencegah penerowongan terpisah untuk perangkat jarak jauh	CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian keamanan interkoneksi	CMA_0519 - Memperbarui perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0

Pemisahan jaringan

ID: ISO 27001:2013 A.13.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan perlindungan batas untuk mengisolasi sistem informasi	CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Kontrol alur informasi menggunakan filter kebijakan keamanan	CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan	Manual, Dinonaktifkan	1.1.0
Mencegah penerowongan terpisah untuk perangkat jarak jauh	CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan komputer khusus untuk tugas administratif	CMA_0527 - Menggunakan komputer khusus untuk tugas administratif	Manual, Dinonaktifkan	1.1.0

Kebijakan dan prosedur transfer informasi

ID: ISO 27001:2013 A.13.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk mengakses sumber daya	CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk memproses sumber daya	CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya	Manual, Dinonaktifkan	1.1.0
Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif	CMA_C1649 - Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif	Manual, Dinonaktifkan	1.1.1
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Kontrol alur informasi menggunakan filter kebijakan keamanan	CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan	Manual, Dinonaktifkan	1.1.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melarang aktivasi jarak jauh perangkat komputasi kolaboratif	CMA_C1648 - Melarang aktivasi jarak jauh perangkat komputasi kolaboratif	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Memperbarui perjanjian keamanan interkoneksi	CMA_0519 - Memperbarui perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Memverifikasi kontrol keamanan untuk sistem informasi eksternal	CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal	Manual, Dinonaktifkan	1.1.0

Perjanjian tentang transfer informasi

ID: ISO 27001:2013 A.13.2.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian keamanan interkoneksi	CMA_0519 - Memperbarui perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0

Olahpesan elektronik

ID: ISO 27001:2013 A.13.2.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0

Perjanjian kerahasiaan atau non-pengungkapan

ID: ISO 27001:2013 A.13.2.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Perjanjian akses organisasi dokumen	CMA_0192 - Perjanjian akses organisasi dokumen	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Pastikan perjanjian akses ditandatangani atau diundur tepat waktu	CMA_C1528 - Pastikan perjanjian akses ditandatangani atau diundur tepat waktu	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengguna menandatangani perjanjian akses	CMA_0440 - Mengharuskan pengguna menandatangani perjanjian akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian akses organisasi	CMA_0520 - Memperbarui perjanjian akses organisasi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

Akuisisi, Pengembangan, dan Pemeliharaan Sistem

Analisis dan spesifikasi persyaratan keamanan informasi

ID: ISO 27001:2013 A.14.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Mengembangkan konsep operasi (CONOPS)	CMA_0141 - Mengembangkan konsep operasi (CONOPS)	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui arsitektur keamanan informasi	CMA_C1504 - Meninjau dan memperbarui arsitektur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau proses pengembangan, standar, dan alat	CMA_C1610 - Meninjau proses pengembangan, standar, dan alat	Manual, Dinonaktifkan	1.1.0

Mengamankan layanan aplikasi di jaringan publik

ID: ISO 27001:2013 A.14.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Kontrol alur informasi menggunakan filter kebijakan keamanan	CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

Melindungi transaksi layanan aplikasi

ID: ISO 27001:2013 A.14.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menggunakan perlindungan batas untuk mengisolasi sistem informasi	CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Kontrol alur informasi menggunakan filter kebijakan keamanan	CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan	Manual, Dinonaktifkan	1.1.0
Mencegah penerowongan terpisah untuk perangkat jarak jauh	CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0
Menggunakan komputer khusus untuk tugas administratif	CMA_0527 - Menggunakan komputer khusus untuk tugas administratif	Manual, Dinonaktifkan	1.1.0

Kebijakan pengembangan yang aman

ID: ISO 27001:2013 A.14.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk membangun arsitektur keamanan	CMA_C1612 - Mengharuskan pengembang untuk membangun arsitektur keamanan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	CMA_C1613 - Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu	CMA_C1614 - Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu	Manual, Dinonaktifkan	1.1.0
Meninjau proses pengembangan, standar, dan alat	CMA_C1610 - Meninjau proses pengembangan, standar, dan alat	Manual, Dinonaktifkan	1.1.0

Prosedur kontrol perubahan sistem

ID: ISO 27001:2013 A.14.2.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengatasi kerentanan pengkodian	CMA_0003 - Kerentanan pengkodian alamat	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan perubahan terdokumen yang diusulkan	CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumen persyaratan keamanan aplikasi	CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan perangkat lunak yang aman	CMA_0259 - Membuat program pengembangan perangkat lunak yang aman	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui	CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0

Tinjauan teknis aplikasi setelah platform operasi berubah

ID: ISO 27001:2013 A.14.2.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan perubahan terdokumen yang diusulkan	CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Pembatasan perubahan pada paket perangkat lunak

ID: ISO 27001:2013 A.14.2.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengatasi kerentanan pengkodian	CMA_0003 - Kerentanan pengkodian alamat	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan perubahan terdokumen yang diusulkan	CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumen persyaratan keamanan aplikasi	CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan perangkat lunak yang aman	CMA_0259 - Membuat program pengembangan perangkat lunak yang aman	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui	CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0

Prinsip rekayasa sistem yang aman

ID: ISO 27001:2013 A.14.2.5 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Melakukan validasi input informasi	CMA_C1723 - Melakukan validasi input informasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk membangun arsitektur keamanan	CMA_C1612 - Mengharuskan pengembang untuk membangun arsitektur keamanan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	CMA_C1613 - Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu	CMA_C1614 - Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu	Manual, Dinonaktifkan	1.1.0
Meninjau proses pengembangan, standar, dan alat	CMA_C1610 - Meninjau proses pengembangan, standar, dan alat	Manual, Dinonaktifkan	1.1.0

Lingkungan pengembangan aman

ID: ISO 27001:2013 A.14.2.6 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

Pengembangan outsourcing

ID: ISO 27001:2013 A.14.2.7 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengatasi kerentanan pengkodian	CMA_0003 - Kerentanan pengkodian alamat	Manual, Dinonaktifkan	1.1.0
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumen persyaratan keamanan aplikasi	CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan perangkat lunak yang aman	CMA_0259 - Membuat program pengembangan perangkat lunak yang aman	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui	CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	CMA_C1602 - Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

Pengujian keamanan sistem

ID: ISO 27001:2013 A.14.2.8 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	CMA_C1340 - Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	CMA_C1602 - Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

Pengujian penerimaan sistem

ID: ISO 27001:2013 A.14.2.9 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan resmi otorisasi (AO)	CMA_C1158 - Menetapkan pejabat otorisasi (AO)	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Pastikan sumber daya diotorisasi	CMA_C1159 - Pastikan sumber daya diotorisasi	Manual, Dinonaktifkan	1.1.0
Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	CMA_C1340 - Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	Manual, Dinonaktifkan	1.1.0

Perlindungan data pengujian

ID: ISO 27001:2013 A.14.3.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	CMA_C1340 - Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

Hubungan Pemasok

Kebijakan keamanan informasi untuk hubungan pemasok

ID: ISO 27001:2013 A.15.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0

Mengatasi keamanan dalam perjanjian pemasok

ID: ISO 27001:2013 A.15.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

Rantai pasokan teknologi informasi dan komunikasi

ID: ISO 27001:2013 A.15.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0

Pemantauan dan peninjauan layanan pemasok

ID: ISO 27001:2013 A.15.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Mengelola perubahan pada layanan pemasok

ID: ISO 27001:2013 A.15.2.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Manajemen Insiden Keamanan Informasi

Tanggung jawab dan prosedur

ID: ISO 27001:2013 A.16.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rekaman pelanggaran data	CMA_0351 - Mempertahankan rekaman pelanggaran data	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melindungi rencana respons insiden	CMA_0405 - Melindungi rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0

Melaporkan peristiwa keamanan informasi

ID: ISO 27001:2013 A.16.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Melaporkan perilaku atipikal akun pengguna	CMA_C1025 - Melaporkan perilaku atipikal akun pengguna	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0

Melaporkan kelemahan keamanan informasi

ID: ISO 27001:2013 A.16.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Melaporkan perilaku atipikal akun pengguna	CMA_C1025 - Melaporkan perilaku atipikal akun pengguna	Manual, Dinonaktifkan	1.1.0

Penilaian dan keputusan tentang peristiwa keamanan informasi

ID: ISO 27001:2013 A.16.1.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melaporkan perilaku atipikal akun pengguna	CMA_C1025 - Melaporkan perilaku atipikal akun pengguna	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

Respons terhadap insiden keamanan informasi

ID: ISO 27001:2013 A.16.1.5 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melaporkan perilaku atipikal akun pengguna	CMA_C1025 - Melaporkan perilaku atipikal akun pengguna	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

Pembelajaran dari insiden keamanan informasi

ID: ISO 27001:2013 A.16.1.6 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Temukan indikator penyusupan apa pun	CMA_C1702 - Temukan indikator penyusupan apa pun	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melaporkan perilaku atipikal akun pengguna	CMA_C1025 - Melaporkan perilaku atipikal akun pengguna	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

Kumpulan bukti

ID: ISO 27001:2013 A.16.1.7 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Melaporkan perilaku atipikal akun pengguna	CMA_C1025 - Melaporkan perilaku atipikal akun pengguna	Manual, Dinonaktifkan	1.1.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

Merencanakan kelangsungan keamanan informasi

ID: ISO 27001:2013 A.17.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengomunikasikan perubahan rencana kontingensi	CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur perencanaan kontingensi	CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Mendistribusikan kebijakan dan prosedur	CMA_0185 - Mendistribusikan kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Melanjutkan semua fungsi misi dan bisnis	CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau rencana kontingensi	CMA_C1247 - Tinjau rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana kontingensi	CMA_C1248 - Memperbarui rencana kontingensi	Manual, Dinonaktifkan	1.1.0

Menerapkan kelangsungan keamanan informasi

ID: ISO 27001:2013 A.17.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengomunikasikan perubahan rencana kontingensi	CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif dan utama terpisah	CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	Manual, Dinonaktifkan	1.1.0
Memastikan sistem informasi gagal dalam status yang diketahui	CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	Manual, Dinonaktifkan	1.1.0
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk penyedia layanan internet	CMA_0278 - Menetapkan persyaratan untuk penyedia layanan internet	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerapkan pemulihan berbasis transaksi	CMA_C1296 - Menerapkan pemulihan berbasis transaksi	Manual, Dinonaktifkan	1.1.0
Merencanakan kelanjutan fungsi bisnis penting	CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Memulihkan dan menyusun ulang sumber daya setelah gangguan apa pun	CMA_C1295 - Memulihkan dan menyusun ulang sumber daya setelah gangguan apa pun	Manual, Dinonaktifkan	1.1.1
Melanjutkan semua fungsi misi dan bisnis	CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis	Manual, Dinonaktifkan	1.1.0

Memverifikasi, meninjau, dan mengevaluasi kelangsungan keamanan informasi

ID: ISO 27001:2013 A.17.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memulai tindakan korektif pengujian rencana kontingensi	CMA_C1263 - Memulai tindakan korektif pengujian rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Tinjau hasil pengujian rencana kontingensi	CMA_C1262 - Tinjau hasil pengujian rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Menguji kelangsungan bisnis dan rencana pemulihan bencana	CMA_0509 - Menguji kelangsungan bisnis dan rencana pemulihan bencana	Manual, Dinonaktifkan	1.1.0

Ketersediaan fasilitas pemrosesan informasi

ID: ISO 27001:2013 A.17.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengomunikasikan perubahan rencana kontingensi	CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif dan utama terpisah	CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur perencanaan kontingensi	CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Mendistribusikan kebijakan dan prosedur	CMA_0185 - Mendistribusikan kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	Manual, Dinonaktifkan	1.1.0
Memastikan sistem informasi gagal dalam status yang diketahui	CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	Manual, Dinonaktifkan	1.1.0
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0
Merencanakan kelanjutan fungsi bisnis penting	CMA_C1255 - Merencanakan kelanjutan fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Melanjutkan semua fungsi misi dan bisnis	CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis	Manual, Dinonaktifkan	1.1.0
Meninjau rencana kontingensi	CMA_C1247 - Tinjau rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana kontingensi	CMA_C1248 - Memperbarui rencana kontingensi	Manual, Dinonaktifkan	1.1.0

Kepatuhan

Identifikasi undang-undang dan persyaratan kontrak yang berlaku

ID: ISO 27001:2013 A.18.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Melindungi rencana program keamanan informasi	CMA_C1732 - Melindungi rencana program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Intelektual

ID: ISO 27001:2013 A.18.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memerlukan kepatuhan terhadap hak kekayaan intelektual	CMA_0432 - Memerlukan kepatuhan terhadap hak kekayaan intelektual	Manual, Dinonaktifkan	1.1.0
Melacak penggunaan lisensi perangkat lunak	CMA_C1235 - Melacak penggunaan lisensi perangkat lunak	Manual, Dinonaktifkan	1.1.0

Perlindungan rekaman

ID: ISO 27001:2013 A.18.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Mengaktifkan otorisasi ganda atau gabungan	CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Memastikan sistem informasi gagal dalam status yang diketahui	CMA_C1662 - Memastikan sistem informasi gagal dalam status diketahui	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerapkan pemulihan berbasis transaksi	CMA_C1296 - Menerapkan pemulihan berbasis transaksi	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Privasi dan perlindungan informasi yang dapat diidentifikasi secara pribadi

ID: ISO 27001:2013 A.18.1.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengelola aktivitas kepatuhan	CMA_0358 - Mengelola aktivitas kepatuhan	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0

Peraturan kontrol kriptografi

ID: ISO 27001:2013 A.18.1.5 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengautentikasi ke modul kriptografi	CMA_0021 - Mengautentikasi ke modul kriptografi	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0

Tinjauan independen keamanan informasi

ID: ISO 27001:2013 A.18.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mempekerjakan tim independen untuk pengujian penetrasi	CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

Kepatuhan terhadap kebijakan dan standar keamanan

ID: ISO 27001:2013 A.18.2.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0
Melindungi rencana program keamanan informasi	CMA_C1732 - Melindungi rencana program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Tinjauan kepatuhan teknis

ID: ISO 27001:2013 A.18.2.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mempekerjakan tim independen untuk pengujian penetrasi	CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0

Kebijakan Keamanan Informasi

Kebijakan untuk keamanan informasi

ID: ISO 27001:2013 A.5.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan	CMA_C1810 - Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengelola aktivitas kepatuhan	CMA_0358 - Mengelola aktivitas kepatuhan	Manual, Dinonaktifkan	1.1.0
Melindungi rencana program keamanan informasi	CMA_C1732 - Melindungi rencana program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Tinjau kebijakan untuk keamanan informasi

ID: ISO 27001:2013 A.5.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Melindungi rencana program keamanan informasi	CMA_C1732 - Melindungi rencana program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Organisasi Keamanan Informasi

Peran dan tanggung jawab keamanan informasi

ID: ISO 27001:2013 A.6.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Mengomunikasikan perubahan rencana kontingensi	CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Membuat perlindungan rencana konfigurasi	CMA_C1233 - Membuat perlindungan rencana konfigurasi	Manual, Dinonaktifkan	1.1.0
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menunjuk individu untuk memenuhi peran dan tanggung jawab tertentu	CMA_C1747 - Menunjuk individu untuk memenuhi peran dan tanggung jawab tertentu	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana identifikasi item konfigurasi	CMA_C1231 - Mengembangkan rencana identifikasi item konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana manajemen konfigurasi	CMA_C1232 - Mengembangkan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur perencanaan kontingensi	CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mendistribusikan kebijakan dan prosedur	CMA_0185 - Mendistribusikan kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan dan menerapkan prosedur keluhan privasi	CMA_0189 - Dokumen dan terapkan prosedur keluhan privasi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Pastikan informasi program privasi tersedia untuk umum	CMA_C1867 - Pastikan informasi program privasi tersedia untuk umum	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Mengelola status keamanan sistem informasi	CMA_C1746 - Mengelola status keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Melindungi rencana program keamanan informasi	CMA_C1732 - Melindungi rencana program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	CMA_C1532 - Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Melanjutkan semua fungsi misi dan bisnis	CMA_C1254 - Melanjutkan semua fungsi misi dan bisnis	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Meninjau rencana kontingensi	CMA_C1247 - Tinjau rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana kontingensi	CMA_C1248 - Memperbarui rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Pemisahan Tugas

ID: ISO 27001:2013 A.6.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda	Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi.	AuditIfNotExists, Dinonaktifkan	3.0.0
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda	Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator.	AuditIfNotExists, Dinonaktifkan	3.0.0

Kontak dengan pihak berwenang

ID: ISO 27001:2013 A.6.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Mengelola kontak untuk pihak berwenang dan grup minat khusus	CMA_0359 - Mengelola kontak untuk pihak berwenang dan grup minat khusus	Manual, Dinonaktifkan	1.1.0

Kontak dengan grup minat khusus

ID: ISO 27001:2013 A.6.1.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menyebarluaskan pemberitahuan keamanan kepada personel	CMA_C1705 - Menyebarkan pemberitahuan keamanan kepada personel	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menetapkan program inteligensi ancaman	CMA_0260 - Menetapkan program inteligensi ancaman	Manual, Dinonaktifkan	1.1.0
Membuat pemberitahuan keamanan internal	CMA_C1704 - Menghasilkan pemberitahuan keamanan internal	Manual, Dinonaktifkan	1.1.0
Menerapkan arahan keamanan	CMA_C1706 - Menerapkan arahan keamanan	Manual, Dinonaktifkan	1.1.0
Mengelola kontak untuk pihak berwenang dan grup minat khusus	CMA_0359 - Mengelola kontak untuk pihak berwenang dan grup minat khusus	Manual, Dinonaktifkan	1.1.0

Keamanan informasi dalam manajemen proyek

ID: ISO 27001:2013 A.6.1.5 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menyelaraskan tujuan bisnis dan tujuan TI	CMA_0008 - Menyelaraskan tujuan bisnis dan tujuan TI	Manual, Dinonaktifkan	1.1.0
Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	CMA_C1561 - Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	Manual, Dinonaktifkan	1.1.0
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Membuat item baris diskrit dalam dokumentasi penganggahan	CMA_C1563 - Membuat item baris diskrit dalam dokumentasi anggaran	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Mengatur alokasi sumber daya	CMA_0293 - Mengatur alokasi sumber daya	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Meninjau proses pengembangan, standar, dan alat	CMA_C1610 - Meninjau proses pengembangan, standar, dan alat	Manual, Dinonaktifkan	1.1.0
Komitmen aman dari kepemimpinan	CMA_0489 - Komitmen aman dari kepemimpinan	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Kebijakan perangkat seluler

ID: ISO 27001:2013 A.6.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

Teleworking

ID: ISO 27001:2013 A.6.2.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Keamanan Sumber Daya Manusia

Skrining

ID: ISO 27001:2013 A.7.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menghapus personel dengan akses ke informasi rahasia	CMA_0054 - Menghapus personel dengan akses ke informasi rahasia	Manual, Dinonaktifkan	1.1.0
Menerapkan penyaringan personel	CMA_0322 - Menerapkan penyaringan personel	Manual, Dinonaktifkan	1.1.0
Menaikkan ulang individu pada frekuensi yang ditentukan	CMA_C1512 - Rescreen individu pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0

Syarat dan ketentuan ketenagakerjaan

ID: ISO 27001:2013 A.7.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perjanjian akses organisasi dokumen	CMA_0192 - Perjanjian akses organisasi dokumen	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Pastikan perjanjian akses ditandatangani atau diundur tepat waktu	CMA_C1528 - Pastikan perjanjian akses ditandatangani atau diundur tepat waktu	Manual, Dinonaktifkan	1.1.0
Pastikan informasi program privasi tersedia untuk umum	CMA_C1867 - Pastikan informasi program privasi tersedia untuk umum	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengguna menandatangani perjanjian akses	CMA_0440 - Mengharuskan pengguna menandatangani perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian akses organisasi	CMA_0520 - Memperbarui perjanjian akses organisasi	Manual, Dinonaktifkan	1.1.0

Tanggung jawab manajemen

ID: ISO 27001:2013 A.7.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perjanjian akses organisasi dokumen	CMA_0192 - Perjanjian akses organisasi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Pastikan perjanjian akses ditandatangani atau diundur tepat waktu	CMA_C1528 - Pastikan perjanjian akses ditandatangani atau diundur tepat waktu	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	CMA_C1532 - Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengguna menandatangani perjanjian akses	CMA_0440 - Mengharuskan pengguna menandatangani perjanjian akses	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian akses organisasi	CMA_0520 - Memperbarui perjanjian akses organisasi	Manual, Dinonaktifkan	1.1.0

Kesadaran, pendidikan, dan pelatihan keamanan informasi

ID: ISO 27001:2013 A.7.2.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Menggunakan lingkungan pelatihan otomatis	CMA_C1357 - Menggunakan lingkungan pelatihan otomatis	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memantau penyelesaian pelatihan keamanan dan privasi	CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kontingensi	CMA_0412 - Memberikan pelatihan kontingensi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0
Pertahankan catatan pelatihan	CMA_0456 - Menyimpan catatan pelatihan	Manual, Dinonaktifkan	1.1.0
Melatih personel tentang pengungkapan informasi nonpublik	CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik	Manual, Dinonaktifkan	1.1.0

Proses disipliner

ID: ISO 27001:2013 A.7.2.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan proses sanksi formal	CMA_0317 - Menerapkan proses sanksi formal	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang sanksi	CMA_0380 - Memberi tahu personel tentang sanksi	Manual, Dinonaktifkan	1.1.0

Pemutusan atau perubahan tanggung jawab pekerjaan

ID: ISO 27001:2013 A.7.3.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Melakukan wawancara keluar setelah penghentian	CMA_0058 - Melakukan wawancara keluar setelah penghentian	Manual, Dinonaktifkan	1.1.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Memulai tindakan transfer atau penetapan ulang	CMA_0333 - Memulai tindakan transfer atau penetapan ulang	Manual, Dinonaktifkan	1.1.0
Mengubah otorisasi akses saat transfer personel	CMA_0374 - Mengubah otorisasi akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Beri tahu setelah penghentian atau transfer	CMA_0381 - Beri tahu setelah penghentian atau transfer	Manual, Dinonaktifkan	1.1.0
Melindungi dan mencegah pencurian data dari kepergian karyawan	CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan	Manual, Dinonaktifkan	1.1.0
Mengevaluasi kembali akses saat transfer personel	CMA_0424 - Mengevaluasi kembali akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

Manajemen Aset

Persediaan aset

ID: ISO 27001:2013 A.8.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

Kepemilikan aset

ID: ISO 27001:2013 A.8.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0

Penggunaan aset yang dapat diterima

ID: ISO 27001:2013 A.8.1.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0

Pengembalian aset

ID: ISO 27001:2013 A.8.1.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Melakukan wawancara keluar setelah penghentian	CMA_0058 - Melakukan wawancara keluar setelah penghentian	Manual, Dinonaktifkan	1.1.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Memulai tindakan transfer atau penetapan ulang	CMA_0333 - Memulai tindakan transfer atau penetapan ulang	Manual, Dinonaktifkan	1.1.0
Mengubah otorisasi akses saat transfer personel	CMA_0374 - Mengubah otorisasi akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Beri tahu setelah penghentian atau transfer	CMA_0381 - Beri tahu setelah penghentian atau transfer	Manual, Dinonaktifkan	1.1.0
Melindungi dan mencegah pencurian data dari kepergian karyawan	CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan	Manual, Dinonaktifkan	1.1.0
Mengevaluasi kembali akses saat transfer personel	CMA_0424 - Mengevaluasi kembali akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

Klasifikasi informasi

ID: ISO 27001:2013 A.8.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengategorikan informasi	CMA_0052 - Mengategorikan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan skema klasifikasi bisnis	CMA_0155 - Mengembangkan skema klasifikasi bisnis	Manual, Dinonaktifkan	1.1.0
Pastikan kategorisasi keamanan disetujui	CMA_C1540 - Pastikan kategorisasi keamanan disetujui	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0

Pelabelan informasi

ID: ISO 27001:2013 A.8.2.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0

Penanganan aset

ID: ISO 27001:2013 A.8.2.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk mengelola aset	CMA_0125 - Menentukan persyaratan untuk mengelola aset	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Membuat prosedur manajemen kebocoran data	CMA_0255 - Membuat prosedur manajemen kebocoran data	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0

Manajemen media yang dapat dilepas

ID: ISO 27001:2013 A.8.3.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0

Pembuangan media

ID: ISO 27001:2013 A.8.3.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0

Transfer media fisik

ID: ISO 27001:2013 A.8.3.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0

Access Control

Kebijakan kontrol akses

ID: ISO 27001:2013 A.9.1.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0

Akses ke jaringan dan layanan jaringan

ID: ISO 27001:2013 A.9.1.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengaudit komputer Linux yang memungkinkan koneksi jarak jauh dari akun tanpa sandi	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux mengizinkan koneksi jarak jauh dari akun tanpa kata sandi	AuditIfNotExists, Dinonaktifkan	3.1.0
Mengaudit komputer Linux yang memiliki akun tanpa kata sandi	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux memiliki akun tanpa kata sandi	AuditIfNotExists, Dinonaktifkan	3.1.0
Mengaudit VM yang tidak menggunakan disk terkelola	Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola	audit	1.0.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Aktifkan deteksi perangkat jaringan	CMA_0220 - Mengaktifkan deteksi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan tanda tangan dan sertifikat elektronik	CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0
Akun penyimpanan harus dimigrasikan ke sumber daya Azure Resource Manager baru	Gunakan Azure Resource Manager baru untuk akun penyimpanan Anda guna memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penyebaran dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah	Audit, Tolak, Dinonaktifkan	1.0.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0
Komputer virtual harus dimigrasikan ke sumber daya Azure Resource Manager baru	Gunakan Azure Resource Manager baru untuk komputer virtual Anda untuk memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penerapan dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah	Audit, Tolak, Dinonaktifkan	1.0.0

Pendaftaran pengguna dan de-pendaftaran

ID: ISO 27001:2013 A.9.2.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan manajer akun	CMA_0015 - Menetapkan manajer akun	Manual, Dinonaktifkan	1.1.0
Menetapkan pengidentifikasi sistem	CMA_0018 - Menetapkan pengidentifikasi sistem	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Hak istimewa akses dokumen	CMA_0186 - Hak istimewa akses dokumen	Manual, Dinonaktifkan	1.1.0
Aktifkan deteksi perangkat jaringan	CMA_0220 - Mengaktifkan deteksi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menetapkan kondisi untuk keanggotaan peran	CMA_0269 - Menetapkan kondisi untuk keanggotaan peran	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Mengelola Authenticator	CMA_C1321 - Mengelola Authenticator	Manual, Dinonaktifkan	1.1.0
Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	Manual, Dinonaktifkan	1.1.0
Mencegah penggunaan kembali pengidentifikasi untuk periode waktu yang ditentukan	CMA_C1314 - Mencegah penggunaan kembali pengidentifikasi untuk periode waktu yang ditentukan	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau dan mengevaluasi ulang hak istimewa	CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

Provisi akses pengguna

ID: ISO 27001:2013 A.9.2.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan manajer akun	CMA_0015 - Menetapkan manajer akun	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Hak istimewa akses dokumen	CMA_0186 - Hak istimewa akses dokumen	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menetapkan kondisi untuk keanggotaan peran	CMA_0269 - Menetapkan kondisi untuk keanggotaan peran	Manual, Dinonaktifkan	1.1.0
Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	Manual, Dinonaktifkan	1.1.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau dan mengevaluasi ulang hak istimewa	CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0

Manajemen hak akses istimewa

ID: ISO 27001:2013 A.9.2.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Administrator Azure Active Directory harus disediakan untuk server SQL	Penyediaan audit administrator Microsoft Azure Active Directory untuk server SQL Anda agar mengaktifkan autentikasi Microsoft Azure Active Directory. Autentikasi Microsoft Azure Active Directory memungkinkan manajemen izin yang disederhanakan dan manajemen identitas terpusat dari pengguna database dan layanan Microsoft lainnya	AuditIfNotExists, Dinonaktifkan	1.0.0
Menetapkan manajer akun	CMA_0015 - Menetapkan manajer akun	Manual, Dinonaktifkan	1.1.0
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit penggunaan peran RBAC kustom	Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman	Audit, Dinonaktifkan	1.0.1
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Hak istimewa akses dokumen	CMA_0186 - Hak istimewa akses dokumen	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan kondisi untuk keanggotaan peran	CMA_0269 - Menetapkan kondisi untuk keanggotaan peran	Manual, Dinonaktifkan	1.1.0
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus	Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	Manual, Dinonaktifkan	1.1.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau dan mengevaluasi ulang hak istimewa	CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Kluster Service Fabric hanya boleh menggunakan Azure Active Directory untuk autentikasi klien	Audit penggunaan autentikasi klien hanya melalui Azure Active Directory di Service Fabric	Audit, Tolak, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

Pengelolaan informasi autentikasi rahasia pengguna

ID: ISO 27001:2013 A.9.2.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Audit mesin Linux yang tidak memiliki izin file passwd diatur ke 0644	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux izin file kata sandinya tidak diatur ke 0644	AuditIfNotExists, Dinonaktifkan	3.1.0
Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Mengelola Authenticator	CMA_C1321 - Mengelola Authenticator	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

Tinjauan hak akses pengguna

ID: ISO 27001:2013 A.9.2.5 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan manajer akun	CMA_0015 - Menetapkan manajer akun	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Hak istimewa akses dokumen	CMA_0186 - Hak istimewa akses dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan kondisi untuk keanggotaan peran	CMA_0269 - Menetapkan kondisi untuk keanggotaan peran	Manual, Dinonaktifkan	1.1.0
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun tamu dengan izin tulis pada sumber daya Azure harus dihapus	Akun eksternal dengan hak tulis istimewa harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	Manual, Dinonaktifkan	1.1.0
Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau dan mengevaluasi ulang hak istimewa	CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0
Meninjau hak istimewa pengguna	CMA_C1039 - Meninjau hak istimewa pengguna	Manual, Dinonaktifkan	1.1.0

Penghapusan atau penyesuaian hak akses

ID: ISO 27001:2013 A.9.2.6 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan manajer akun	CMA_0015 - Menetapkan manajer akun	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun yang diblokir dengan izin baca dan tulis pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Hak istimewa akses dokumen	CMA_0186 - Hak istimewa akses dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan kondisi untuk keanggotaan peran	CMA_0269 - Menetapkan kondisi untuk keanggotaan peran	Manual, Dinonaktifkan	1.1.0
Memulai tindakan transfer atau penetapan ulang	CMA_0333 - Memulai tindakan transfer atau penetapan ulang	Manual, Dinonaktifkan	1.1.0
Mengubah otorisasi akses saat transfer personel	CMA_0374 - Mengubah otorisasi akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	Manual, Dinonaktifkan	1.1.0
Beri tahu setelah penghentian atau transfer	CMA_0381 - Beri tahu setelah penghentian atau transfer	Manual, Dinonaktifkan	1.1.0
Mengevaluasi kembali akses saat transfer personel	CMA_0424 - Mengevaluasi kembali akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau dan mengevaluasi ulang hak istimewa	CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0

Penggunaan informasi autentikasi rahasia

ID: ISO 27001:2013 A.9.3.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Mengelola Authenticator	CMA_C1321 - Mengelola Authenticator	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Menghentikan kredensial akun yang dikontrol pelanggan	CMA_C1022 - Menghentikan kredensial akun yang dikontrol pelanggan	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

Pembatasan akses informasi

ID: ISO 27001:2013 A.9.4.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	Manual, Dinonaktifkan	1.1.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Prosedur masuk yang aman

ID: ISO 27001:2013 A.9.4.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Aktifkan deteksi perangkat jaringan	CMA_0220 - Mengaktifkan deteksi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan batas upaya masuk gagal berturut-turut	CMA_C1044 - Menerapkan batas upaya masuk gagal berturut-turut	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan tanda tangan dan sertifikat elektronik	CMA_0271 - Menetapkan persyaratan tanda tangan dan sertifikat elektronik	Manual, Dinonaktifkan	1.1.0
Hasilkan pesan kesalahan	CMA_C1724 - Menghasilkan pesan kesalahan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Informasi umpan balik yang tidak jelas selama proses autentikasi	CMA_C1344 - Informasi umpan balik yang tidak jelas selama proses autentikasi	Manual, Dinonaktifkan	1.1.0
Ungkap pesan kesalahan	CMA_C1725 - Mengungkapkan pesan kesalahan	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0
Menghentikan sesi pengguna secara otomatis	CMA_C1054 - Menghentikan sesi pengguna secara otomatis	Manual, Dinonaktifkan	1.1.0

Sistem pengelolaan kata sandi

ID: ISO 27001:2013 A.9.4.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna	Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	ubah	4.1.0
Mengaudit komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan. Nilai default untuk kata sandi unik adalah 24	AuditIfNotExists, Dinonaktifkan	2.1.0
Mengaudit komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi maksimum adalah 70 hari	AuditIfNotExists, Dinonaktifkan	2.1.0
Mengaudit komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi minimum adalah 1 hari	AuditIfNotExists, Dinonaktifkan	2.1.0
Audit komputer Windows dengan setelan kompleksitas kata sandi tidak diaktifkan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak memiliki setelan kompleksitas kata sandi yang diaktifkan	AuditIfNotExists, Dinonaktifkan	2.0.0
Mengaudit komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan. Nilai default untuk panjang kata sandi minimum adalah 14 karakter	AuditIfNotExists, Dinonaktifkan	2.1.0
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows	Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Mengelola Authenticator	CMA_C1321 - Mengelola Authenticator	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

Penggunaan program utilitas istimewa

ID: ISO 27001:2013 A.9.4.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Kontrol akses ke kode sumber program

ID: ISO 27001:2013 A.9.4.5 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

Perbaikan

Tindakan nonkonformitas dan korektif

ID: ISO 27001:2013 C.10.1.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tindakan nonkonformitas dan korektif

ID: ISO 27001:2013 C.10.1.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tindakan nonkonformitas dan korektif

ID: ISO 27001:2013 C.10.1.f Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tindakan nonkonformitas dan korektif

ID: ISO 27001:2013 C.10.1.g Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Konteks organisasi

Menentukan cakupan sistem manajemen keamanan informasi

ID: ISO 27001:2013 C.4.3.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

Menentukan cakupan sistem manajemen keamanan informasi

ID: ISO 27001:2013 C.4.3.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

Menentukan cakupan sistem manajemen keamanan informasi

ID: ISO 27001:2013 C.4.3.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menyelaraskan tujuan bisnis dan tujuan TI	CMA_0008 - Menyelaraskan tujuan bisnis dan tujuan TI	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	CMA_C1735 - Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	CMA_C1734 - Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan	CMA_C1810 - Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan	Manual, Dinonaktifkan	1.1.0
Mengatur alokasi sumber daya	CMA_0293 - Mengatur alokasi sumber daya	Manual, Dinonaktifkan	1.1.0
Komitmen aman dari kepemimpinan	CMA_0489 - Komitmen aman dari kepemimpinan	Manual, Dinonaktifkan	1.1.0

Sistem manajemen keamanan informasi

ID: ISO 27001:2013 C.4.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kepemimpinan

Kepemimpinan dan komitmen

ID: ISO 27001:2013 C.5.1.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kepemimpinan dan komitmen

ID: ISO 27001:2013 C.5.1.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kepemimpinan dan komitmen

ID: ISO 27001:2013 C.5.1.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menyelaraskan tujuan bisnis dan tujuan TI	CMA_0008 - Menyelaraskan tujuan bisnis dan tujuan TI	Manual, Dinonaktifkan	1.1.0
Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	CMA_C1561 - Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	Manual, Dinonaktifkan	1.1.0
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	CMA_C1735 - Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	CMA_C1734 - Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Pastikan informasi program privasi tersedia untuk umum	CMA_C1867 - Pastikan informasi program privasi tersedia untuk umum	Manual, Dinonaktifkan	1.1.0
Membuat item baris diskrit dalam dokumentasi penganggahan	CMA_C1563 - Membuat item baris diskrit dalam dokumentasi anggaran	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Mengatur alokasi sumber daya	CMA_0293 - Mengatur alokasi sumber daya	Manual, Dinonaktifkan	1.1.0
Komitmen aman dari kepemimpinan	CMA_0489 - Komitmen aman dari kepemimpinan	Manual, Dinonaktifkan	1.1.0

Kepemimpinan dan komitmen

ID: ISO 27001:2013 C.5.1.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0

Kepemimpinan dan komitmen

ID: ISO 27001:2013 C.5.1.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Menentukan metrik performa	CMA_0124 - Menentukan metrik performa	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0

Kepemimpinan dan komitmen

ID: ISO 27001:2013 C.5.1.f Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menyelaraskan tujuan bisnis dan tujuan TI	CMA_0008 - Menyelaraskan tujuan bisnis dan tujuan TI	Manual, Dinonaktifkan	1.1.0
Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	CMA_C1561 - Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	Manual, Dinonaktifkan	1.1.0
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	CMA_C1735 - Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	CMA_C1734 - Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Membuat item baris diskrit dalam dokumentasi penganggahan	CMA_C1563 - Membuat item baris diskrit dalam dokumentasi anggaran	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Mengatur alokasi sumber daya	CMA_0293 - Mengatur alokasi sumber daya	Manual, Dinonaktifkan	1.1.0
Komitmen aman dari kepemimpinan	CMA_0489 - Komitmen aman dari kepemimpinan	Manual, Dinonaktifkan	1.1.0

Kepemimpinan dan komitmen

ID: ISO 27001:2013 C.5.1.g Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Menentukan metrik performa	CMA_0124 - Menentukan metrik performa	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0

Kepemimpinan dan komitmen

ID: ISO 27001:2013 C.5.1.h Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0

Kebijakan

ID: ISO 27001:2013 C.5.2.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kebijakan

ID: ISO 27001:2013 C.5.2.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kebijakan

ID: ISO 27001:2013 C.5.2.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kebijakan

ID: ISO 27001:2013 C.5.2.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	CMA_C1299 - Meninjau dan memperbarui kebijakan dan prosedur identifikasi dan autentikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur penilaian dan otorisasi keamanan	CMA_C1143 - Tinjau kebijakan dan prosedur penilaian dan otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kebijakan

ID: ISO 27001:2013 C.5.2.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kebijakan

ID: ISO 27001:2013 C.5.2.f Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Kebijakan

ID: ISO 27001:2013 C.5.2.g Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

Peran, tanggung jawab, dan otoritas organisasi

ID: ISO 27001:2013 C.5.3.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menentukan metrik performa	CMA_0124 - Menentukan metrik performa	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0

Perencanaan

Umum

ID: ISO 27001:2013 C.6.1.1.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

Umum

ID: ISO 27001:2013 C.6.1.1.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

Umum

ID: ISO 27001:2013 C.6.1.1.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

Umum

ID: ISO 27001:2013 C.6.1.1.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

Umum

ID: ISO 27001:2013 C.6.1.1.e.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

Umum

ID: ISO 27001:2013 C.6.1.1.e.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.a.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.a.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.c.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.c.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.d.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.d.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.d.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.e.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.2.e.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

Perawatan risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.3.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0

Perawatan risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.3.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0

Perawatan risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.3.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0

Perawatan risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.3.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0

Perawatan risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.3.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0

Perawatan risiko keamanan informasi

ID: ISO 27001:2013 C.6.1.3.f Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0

Tujuan dan perencanaan keamanan informasi untuk mencapainya

ID: ISO 27001:2013 C.6.2.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

Dukungan

Sumber

ID: ISO 27001:2013 C.7.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menyelaraskan tujuan bisnis dan tujuan TI	CMA_0008 - Menyelaraskan tujuan bisnis dan tujuan TI	Manual, Dinonaktifkan	1.1.0
Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	CMA_C1561 - Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	CMA_C1735 - Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	CMA_C1734 - Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Membuat item baris diskrit dalam dokumentasi penganggahan	CMA_C1563 - Membuat item baris diskrit dalam dokumentasi anggaran	Manual, Dinonaktifkan	1.1.0
Mengatur alokasi sumber daya	CMA_0293 - Mengatur alokasi sumber daya	Manual, Dinonaktifkan	1.1.0
Komitmen aman dari kepemimpinan	CMA_0489 - Komitmen aman dari kepemimpinan	Manual, Dinonaktifkan	1.1.0

Kompetensi

ID: ISO 27001:2013 C.7.2.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Memantau penyelesaian pelatihan keamanan dan privasi	CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

Kompetensi

ID: ISO 27001:2013 C.7.2.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memantau penyelesaian pelatihan keamanan dan privasi	CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi	Manual, Dinonaktifkan	1.1.0

Kompetensi

ID: ISO 27001:2013 C.7.2.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memantau penyelesaian pelatihan keamanan dan privasi	CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi	Manual, Dinonaktifkan	1.1.0

Kompetensi

ID: ISO 27001:2013 C.7.2.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Pertahankan catatan pelatihan	CMA_0456 - Menyimpan catatan pelatihan	Manual, Dinonaktifkan	1.1.0

Kesadaran

ID: ISO 27001:2013 C.7.3.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

Kesadaran

ID: ISO 27001:2013 C.7.3.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

Kesadaran

ID: ISO 27001:2013 C.7.3.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

Komunikasi

ID: ISO 27001:2013 C.7.4.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	CMA_C1083 - Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

Komunikasi

ID: ISO 27001:2013 C.7.4.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	CMA_C1083 - Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

Komunikasi

ID: ISO 27001:2013 C.7.4.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	CMA_C1083 - Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

Komunikasi

ID: ISO 27001:2013 C.7.4.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	CMA_C1083 - Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

Komunikasi

ID: ISO 27001:2013 C.7.4.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	CMA_C1083 - Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

Membuat dan memperbarui

ID: ISO 27001:2013 C.7.5.2.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0

Kontrol informasi yang didokumentasikan

ID: ISO 27001:2013 C.7.5.3.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0

Kontrol informasi yang didokumentasikan

ID: ISO 27001:2013 C.7.5.3.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

Kontrol informasi yang didokumentasikan

ID: ISO 27001:2013 C.7.5.3.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0

Kontrol informasi yang didokumentasikan

ID: ISO 27001:2013 C.7.5.3.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

Kontrol informasi yang didokumentasikan

ID: ISO 27001:2013 C.7.5.3.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

Kontrol informasi yang didokumentasikan

ID: ISO 27001:2013 C.7.5.3.f Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0

Operasi

Perencanaan dan kontrol operasional

ID: ISO 27001:2013 C.8.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan perubahan terdokumen yang diusulkan	CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui	CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Penilaian risiko keamanan informasi

ID: ISO 27001:2013 C.8.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0

Perawatan risiko keamanan informasi

ID: ISO 27001:2013 C.8.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Evaluasi Performa

Pemantauan, pengukuran, analisis, dan evaluasi

ID: ISO 27001:2013 C.9.1.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Pemantauan, pengukuran, analisis, dan evaluasi

ID: ISO 27001:2013 C.9.1.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Pemantauan, pengukuran, analisis, dan evaluasi

ID: ISO 27001:2013 C.9.1.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Pemantauan, pengukuran, analisis, dan evaluasi

ID: ISO 27001:2013 C.9.1.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Pemantauan, pengukuran, analisis, dan evaluasi

ID: ISO 27001:2013 C.9.1.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Pemantauan, pengukuran, analisis, dan evaluasi

ID: ISO 27001:2013 C.9.1.f Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

Audit internal

ID: ISO 27001:2013 C.9.2.a.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

Audit internal

ID: ISO 27001:2013 C.9.2.a.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

Audit internal

ID: ISO 27001:2013 C.9.2.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

Audit internal

ID: ISO 27001:2013 C.9.2.c Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

Audit internal

ID: ISO 27001:2013 C.9.2.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

Audit internal

ID: ISO 27001:2013 C.9.2.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menyesuaikan tingkat tinjauan, analisis, dan pelaporan audit	CMA_C1123 - Menyesuaikan tingkat tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	CMA_C1148 - Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

Audit internal

ID: ISO 27001:2013 C.9.2.f Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0

Audit internal

ID: ISO 27001:2013 C.9.2.g Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

Tinjauan manajemen

ID: ISO 27001:2013 C.9.3.a Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Menerapkan rencana tindakan dan tonggak pencapaian untuk proses program keamanan	CMA_C1737 - Menerapkan rencana tindakan dan tonggak pencapaian untuk proses program keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tinjauan manajemen

ID: ISO 27001:2013 C.9.3.b Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tinjauan manajemen

ID: ISO 27001:2013 C.9.3.c.1 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Menentukan metrik performa	CMA_0124 - Menentukan metrik performa	Manual, Dinonaktifkan	1.1.0
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tinjauan manajemen

ID: ISO 27001:2013 C.9.3.c.2 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tinjauan manajemen

ID: ISO 27001:2013 C.9.3.c.3 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Menentukan metrik performa	CMA_0124 - Menentukan metrik performa	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tinjauan manajemen

ID: ISO 27001:2013 C.9.3.c.4 Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Menentukan metrik performa	CMA_0124 - Menentukan metrik performa	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tinjauan manajemen

ID: ISO 27001:2013 C.9.3.d Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tinjauan manajemen

ID: ISO 27001:2013 C.9.3.e Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Tinjauan manajemen

ID: ISO 27001:2013 C.9.3.f Kepemilikan: Bersama

Nama (portal Microsoft Azure)	Deskripsi	Efek	Versi (GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

Langkah berikutnya

Artikel tambahan tentang Azure Policy:

• Ikhtisar Kepatuhan terhadap Peraturan.
• Lihat struktur definisi inisiatif.
• Tinjau contoh lain di Contoh Azure Policy.
• Tinjau Memahami efek kebijakan.
• Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.