Dettagli dell'iniziativa predefinita iso 27001:2013 per la conformità alle normative
L'articolo seguente illustra in dettaglio il mapping della definizione dell'iniziativa predefinita Criteri di Azure Conformità alle normative ai domini di conformità e ai controlli in ISO 27001:2013. Per altre informazioni su questo standard di conformità, vedere ISO 27001:2013. Per informazioni sulla Proprietà, vedere Struttura delle definizioni di criteri in Criteri di Azure e Responsabilità condivisa nel cloud.
I mapping seguenti fanno riferimento ai controlli ISO 27001:2013. Molti controlli vengono implementati con una definizione dell'iniziativa Criteri di Azure. Per esaminare la definizione dell'iniziativa completa, aprire Criteri nel portale di Azure e selezionare la pagina Definizioni. Individuare e selezionare quindi la definizione dell'iniziativa predefinita iso 27001:2013 per la conformità alle normative.
Importante
Ogni controllo tra quelli riportati di seguito è associato a una o più definizioni di Criteri di Azure. Questi criteri possono aiutare a valutare la conformità con il controllo. In molti casi tuttavia non si tratta di una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di per sé, Conforme in Criteri di Azure si riferisce solo alle definizioni dei criteri e non garantisce che l'utente sia completamente conforme a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra domini di conformità, controlli e definizioni di Criteri di Azure per questo standard di conformità possono cambiare nel tempo. Per visualizzare la cronologia delle modifiche, vedere la cronologia dei commit di GitHub.
Crittografia
Criteri sull'uso dei controlli di crittografia
ID: ISO 27001:2013 A.10.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
| Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
| servizio app le app devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 4.0.0 |
| Controlla i computer Windows che non archiviano le password usando la crittografia reversibile | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se i computer Windows non archiviano le password usando la crittografia reversibile | AuditIfNotExists, Disabled | 2.0.0 |
| Le variabili dell'account di automazione devono essere crittografate | È importante abilitare la crittografia degli asset della variabile dell'account di Automazione quando si archiviano dati sensibili | Audit, Deny, Disabled | 1.1.0 |
| Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
| Distribuisci l'estensione Configurazione guest Windows per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Windows | Questo criterio distribuisce l'estensione Configurazione guest di Windows nelle macchine virtuali Windows ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Windows è un prerequisito per tutte le assegnazioni di Configurazione guest di Windows e deve essere distribuita nei computer prima di usare qualsiasi definizione di criteri di configurazione guest di Windows. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Documentare e distribuire un'informativa sulla privacy | CMA_0188 - Documentare e distribuire un'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Le app per le funzioni devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 5.0.0 |
| Implementare i metodi di recapito delle informative sulla privacy | CMA_0324 - Implementare i metodi di recapito delle informative sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
| Fornire l'informativa sulla privacy | CMA_0414 - Fornire l'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Limitare le comunicazioni | CMA_0449 - Limitare le comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
| La proprietà ClusterProtectionLevel dei cluster di Service Fabric dovrebbe essere impostata su EncryptAndSign | Service Fabric offre tre livelli di protezione (None, Sign ed EncryptAndSign) per la comunicazione da nodo a nodo mediante un certificato cluster primario. Impostare il livello di protezione per garantire che tutti i messaggi da nodo a nodo vengano crittografati e firmati digitalmente | Audit, Deny, Disabled | 1.1.0 |
| È consigliabile abilitare Transparent Data Encryption nei database SQL | Abilitare Transparent Data Encryption per proteggere i dati inattivi e rispettare i requisiti relativi alla conformità | AuditIfNotExists, Disabled | 2.0.0 |
| Le macchine virtuali devono crittografare dischi temporanei, cache e flussi di dati tra risorse di calcolo e Archiviazione | Per impostazione predefinita, il sistema operativo e i dischi dati di una macchina virtuale vengono crittografati inattivi tramite chiavi gestite dalla piattaforma. I dischi temporanei, le cache dei dati e il flusso di dati tra calcolo e archiviazione non vengono crittografati. Ignorare questa raccomandazione se: 1. tramite crittografia at-host o 2. La crittografia lato server in Managed Disks soddisfa i requisiti di sicurezza. Per altre informazioni, vedere Crittografia lato server di Azure Disk Archiviazione: https://aka.ms/disksse, Offerte di crittografia dischi diverse:https://aka.ms/diskencryptioncomparison | AuditIfNotExists, Disabled | 2.0.3 |
Gestione chiavi
ID: ISO 27001:2013 A.10.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
| Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche | CMA_0123 - Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche | Manuale, Disabilitato | 1.1.0 |
| Determinare i requisiti di asserzione | CMA_0136 - Determinare i requisiti di asserzione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
| Identificare le azioni consentite senza autenticazione | CMA_0295 - Identificare le azioni consentite senza autenticazione | Manuale, Disabilitato | 1.1.0 |
| Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
| Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
| Rilasciare certificati a chiave pubblica | CMA_0347 - Rilasciare certificati a chiave pubblica | Manuale, Disabilitato | 1.1.0 |
| Gestire le chiavi crittografiche simmetriche | CMA_0367 - Gestire chiavi crittografiche simmetriche | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Limitare l'accesso alle chiavi private | CMA_0445 - Limitare l'accesso alle chiavi private | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Terminare le credenziali dell'account controllato dal cliente | CMA_C1022 - Terminare le credenziali dell'account controllato dal cliente | Manuale, Disabilitato | 1.1.0 |
Sicurezza fisica e ambientale
Perimetro di sicurezza fisica
ID: ISO 27001:2013 A.11.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
| Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
| Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
| Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
| Gestire un sistema di telecamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
Controlli voce fisica
ID: ISO 27001:2013 A.11.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
| Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
| Designare il personale per la supervisione di attività di manutenzione non autorizzate | CMA_C1422 - Designare il personale per la supervisione di attività di manutenzione non autorizzate | Manuale, Disabilitato | 1.1.0 |
| Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
| Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
| Mantenere l'elenco del personale di manutenzione remota autorizzato | CMA_C1420 - Mantieni l'elenco del personale di manutenzione remota autorizzato | Manuale, Disabilitato | 1.1.0 |
| Gestire il personale di manutenzione | CMA_C1421 - Gestire il personale di manutenzione | Manuale, Disabilitato | 1.1.0 |
| Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Protezione di uffici, camere e strutture
ID: ISO 27001:2013 A.11.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
| Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
| Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Protezione da minacce esterne e ambientali
ID: ISO 27001:2013 A.11.1.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario | CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
| Verificare che il sistema informativo non riesca nello stato noto | CMA_C1662 - Verificare che il sistema informativo non riesca nello stato noto | Manuale, Disabilitato | 1.1.0 |
| Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
| Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
| Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | CMA_C1271 - Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
| Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
| Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
| Pianificare la continuazione delle funzioni aziendali essenziali | CMA_C1255 - Pianificare la continuazione delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Lavorare in aree sicure
ID: ISO 27001:2013 A.11.1.5 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
Distribuzione e caricamento di aree
ID: ISO 27001:2013 A.11.1.6 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti per la gestione degli asset | CMA_0125 - Definire i requisiti per la gestione degli asset | Manuale, Disabilitato | 1.1.0 |
| Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
| Gestire un sistema di telecamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura | Manuale, Disabilitato | 1.1.0 |
| Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Attrezzature seduto e protezione
ID: ISO 27001:2013 A.11.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Supporto delle utilità
ID: ISO 27001:2013 A.11.2.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Impiegare l'illuminazione automatica di emergenza | CMA_0209 - Usare l'illuminazione automatica di emergenza | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti per i provider di servizi Internet | CMA_0278 - Stabilire i requisiti per i provider di servizi Internet | Manuale, Disabilitato | 1.1.0 |
| Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Sicurezza del cablaggio
ID: ISO 27001:2013 A.11.2.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
| Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
| Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Manutenzione delle apparecchiature
ID: ISO 27001:2013 A.11.2.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Automatizzare le attività di manutenzione remota | CMA_C1402 - Automatizzare le attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
| Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
| Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
| Produrre record completi delle attività di manutenzione remota | CMA_C1403 - Produrre record completi delle attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Fornire supporto tempestivo per la manutenzione | CMA_C1425 - Fornire supporto tempestivo per la manutenzione | Manuale, Disabilitato | 1.1.0 |
Rimozione di asset
ID: ISO 27001:2013 A.11.2.5 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti per la gestione degli asset | CMA_0125 - Definire i requisiti per la gestione degli asset | Manuale, Disabilitato | 1.1.0 |
| Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
| Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Sicurezza di attrezzature e asset in locale
ID: ISO 27001:2013 A.11.2.6 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono | CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono | Manuale, Disabilitato | 1.1.0 |
| Stabilire termini e condizioni per l'accesso alle risorse | CMA_C1076 - Stabilire termini e condizioni per l'accesso alle risorse | Manuale, Disabilitato | 1.1.0 |
| Stabilire termini e condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
| Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
| Non consentire ai sistemi informativi di accompagnare le persone | CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone | Manuale, Disabilitato | 1.1.0 |
| Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
| Verificare i controlli di sicurezza per i sistemi informativi esterni | CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni | Manuale, Disabilitato | 1.1.0 |
Smaltimento sicuro o riutilizzo delle attrezzature
ID: ISO 27001:2013 A.11.2.7 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
| Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
| Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
Apparecchiature utente automatiche
ID: ISO 27001:2013 A.11.2.8 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Terminare automaticamente la sessione utente | CMA_C1054 - Terminare automaticamente la sessione utente | Manuale, Disabilitato | 1.1.0 |
Cancellare i criteri della scrivania e dello schermo non crittografati
ID: ISO 27001:2013 A.11.2.9 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza
Procedure operative documentate
ID: ISO 27001:2013 A.12.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Distribuire la documentazione del sistema informativo | CMA_C1584 - Distribuire la documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Documentare le azioni definite dal cliente | CMA_C1582 - Documentare le azioni definite dal cliente | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Ottenere Amministrazione documentazione | CMA_C1580 - Ottenere Amministrazione documentazione | Manuale, Disabilitato | 1.1.0 |
| Ottenere la documentazione della funzione di sicurezza utente | CMA_C1581 - Ottenere la documentazione della funzione di sicurezza utente | Manuale, Disabilitato | 1.1.0 |
| Proteggere la documentazione dell'amministratore e dell'utente | CMA_C1583 - Proteggere la documentazione dell'amministratore e dell'utente | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Gestione delle modifiche
ID: ISO 27001:2013 A.12.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
| Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
| Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per impedire l'implementazione di modifiche non approvati | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati | Manuale, Disabilitato | 1.1.0 |
| Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
| Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
| Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Gestione della capacità
ID: ISO 27001:2013 A.12.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Pianificare la capacità | CMA_C1252 - Pianificare la capacità | Manuale, Disabilitato | 1.1.0 |
| Gestire e monitorare le attività di elaborazione dei controlli | CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli | Manuale, Disabilitato | 1.1.0 |
Separazione di ambienti di sviluppo, test e operativi
ID: ISO 27001:2013 A.12.1.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Verificare che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Assicurarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere le informazioni personali | CMA_C1839 - Implementare controlli per proteggere le informazioni personali | Manuale, Disabilitato | 1.1.0 |
| Incorporare procedure di sicurezza e privacy dei dati nell'elaborazione della ricerca | CMA_0331 - Incorporare procedure di sicurezza e privacy dei dati nell'elaborazione della ricerca | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Controlli contro il malware
ID: ISO 27001:2013 A.12.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
| Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
| Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
| Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
| Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
| Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
Backup delle informazioni
ID: ISO 27001:2013 A.12.3.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
| Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
| Verificare che il sistema informativo non riesca nello stato noto | CMA_C1662 - Verificare che il sistema informativo non riesca nello stato noto | Manuale, Disabilitato | 1.1.0 |
| Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
| Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare il ripristino basato sulle transazioni | CMA_C1296 - Implementare il ripristino basato sulle transazioni | Manuale, Disabilitato | 1.1.0 |
| Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
| Pianificare la continuazione delle funzioni aziendali essenziali | CMA_C1255 - Pianificare la continuazione delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
| Archiviare separatamente le informazioni di backup | CMA_C1293 - Archiviare separatamente le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
| Trasferire le informazioni di backup in un sito di archiviazione alternativo | CMA_C1294 - Trasferire le informazioni di backup in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
| Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
Registrazione eventi
ID: ISO 27001:2013 A.12.4.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| [Anteprima]: L'estensione Log Analytics deve essere abilitata per le immagini delle macchine virtuali elencate | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1-preview |
| Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
| Avvisare il personale della fuga di informazioni | CMA_0007 - Avvisare il personale della fuga di informazioni | Manuale, Disabilitato | 1.1.0 |
| Controlla l'impostazione di diagnostica per i tipi di risorse selezionati | Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica. | AuditIfNotExists | 2.0.1 |
| Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
| Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
| È consigliabile abilitare il controllo in SQL Server | Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo. | AuditIfNotExists, Disabled | 2.0.0 |
| Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
| Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
| Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
| Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
| Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
| L'agente di dipendenza deve essere abilitato per le immagini delle macchine virtuali elencate | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo man mano che viene aggiornato il supporto. | AuditIfNotExists, Disabled | 2.0.0 |
| L'agente di dipendenza deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo man mano che viene aggiornato il supporto. | AuditIfNotExists, Disabled | 2.0.0 |
| Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Individuare eventuali indicatori di compromissione | CMA_C1702 - Individuare eventuali indicatori di compromissione | Manuale, Disabilitato | 1.1.0 |
| Documentare la base giuridica per l'elaborazione delle informazioni personali | CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali | Manuale, Disabilitato | 1.1.0 |
| Applicare e controllare le restrizioni di accesso | CMA_C1203 - Applicare e controllare le restrizioni di accesso | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
| Implementare metodi per le richieste consumer | CMA_0319 - Implementare metodi per le richieste consumer | Manuale, Disabilitato | 1.1.0 |
| Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
| Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
| Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
| L'estensione Log Analytics deve essere abilitata nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1 |
| Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
| Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
| Notifica quando l'account non è necessario | CMA_0383 - Notifica quando l'account non è necessario | Manuale, Disabilitato | 1.1.0 |
| Ottenere un parere legale per le attività del sistema di monitoraggio | CMA_C1688 - Ottenere un parere legale per le attività del sistema di monitoraggio | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
| Fornire informazioni di monitoraggio in base alle esigenze | CMA_C1689 - Fornire informazioni di monitoraggio in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
| Pubblicare le procedure di accesso nei nomi SORN | CMA_C1848 - Pubblicare le procedure di accesso nei nomi SORN | Manuale, Disabilitato | 1.1.0 |
| Pubblicare regole e normative che accedono ai record di Privacy Act | CMA_C1847 - Pubblicare regole e normative che accedono ai record di Privacy Act | Manuale, Disabilitato | 1.1.0 |
| Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
| Conservare criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
| Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
| Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare gli eventi definiti in AU-02 | CMA_C1106 - Esaminare e aggiornare gli eventi definiti in AU-02 | Manuale, Disabilitato | 1.1.0 |
| Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
| Esaminare le modifiche per eventuali modifiche non autorizzate | CMA_C1204 - Esaminare le modifiche per eventuali modifiche non autorizzate | Manuale, Disabilitato | 1.1.0 |
| Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
| Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
| Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
| Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
| Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
| Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
| Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
Protezione delle informazioni di log
ID: ISO 27001:2013 A.12.4.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
| Definire i compiti dei responsabili del trattamento | CMA_0127 - Definire i compiti dei responsabili del trattamento | Manuale, Disabilitato | 1.1.0 |
| Abilitare l'autorizzazione doppia o congiunta | CMA_0226 - Abilitare l'autorizzazione doppia o congiunta | Manuale, Disabilitato | 1.1.0 |
| Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
| Proteggere le informazioni di controllo | CMA_0401 - Proteggere le informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Registrare la divulgazione di informazioni personali a terze parti | CMA_0422 - Registrare la divulgazione di informazioni personali a terze parti | Manuale, Disabilitato | 1.1.0 |
| Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze | CMA_C1871 - Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze | Manuale, Disabilitato | 1.1.0 |
| Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
Log amministratore e operatore
ID: ISO 27001:2013 A.12.4.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| [Anteprima]: L'estensione Log Analytics deve essere abilitata per le immagini delle macchine virtuali elencate | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1-preview |
| Controlla l'impostazione di diagnostica per i tipi di risorse selezionati | Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica. | AuditIfNotExists | 2.0.1 |
| Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
| Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
| È consigliabile abilitare il controllo in SQL Server | Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo. | AuditIfNotExists, Disabled | 2.0.0 |
| Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
| Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
| Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
| L'agente di dipendenza deve essere abilitato per le immagini delle macchine virtuali elencate | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo man mano che viene aggiornato il supporto. | AuditIfNotExists, Disabled | 2.0.0 |
| L'agente di dipendenza deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo man mano che viene aggiornato il supporto. | AuditIfNotExists, Disabled | 2.0.0 |
| Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
| Abilitare l'autorizzazione doppia o congiunta | CMA_0226 - Abilitare l'autorizzazione doppia o congiunta | Manuale, Disabilitato | 1.1.0 |
| Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
| L'estensione Log Analytics deve essere abilitata nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1 |
| Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
| Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
| Notifica quando l'account non è necessario | CMA_0383 - Notifica quando l'account non è necessario | Manuale, Disabilitato | 1.1.0 |
| Ottenere un parere legale per le attività del sistema di monitoraggio | CMA_C1688 - Ottenere un parere legale per le attività del sistema di monitoraggio | Manuale, Disabilitato | 1.1.0 |
| Proteggere le informazioni di controllo | CMA_0401 - Proteggere le informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Fornire informazioni di monitoraggio in base alle esigenze | CMA_C1689 - Fornire informazioni di monitoraggio in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
| Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
| Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
| Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
| Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
Sincronizzazione dell'orologio
ID: ISO 27001:2013 A.12.4.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| [Anteprima]: L'estensione Log Analytics deve essere abilitata per le immagini delle macchine virtuali elencate | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1-preview |
| Controlla l'impostazione di diagnostica per i tipi di risorse selezionati | Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica. | AuditIfNotExists | 2.0.1 |
| È consigliabile abilitare il controllo in SQL Server | Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo. | AuditIfNotExists, Disabled | 2.0.0 |
| Compilare i record di controllo in un controllo a livello di sistema | CMA_C1140 - Compilare i record di controllo in un controllo a livello di sistema | Manuale, Disabilitato | 1.1.0 |
| L'agente di dipendenza deve essere abilitato per le immagini delle macchine virtuali elencate | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo man mano che viene aggiornato il supporto. | AuditIfNotExists, Disabled | 2.0.0 |
| L'agente di dipendenza deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo man mano che viene aggiornato il supporto. | AuditIfNotExists, Disabled | 2.0.0 |
| L'estensione Log Analytics deve essere abilitata nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1 |
| Usare gli orologi di sistema per i record di controllo | CMA_0535 - Usare orologi di sistema per i record di controllo | Manuale, Disabilitato | 1.1.0 |
Installazione di software nei sistemi operativi
ID: ISO 27001:2013 A.12.5.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer | Abilita i controlli applicazioni per definire l'elenco delle applicazioni sicure note in esecuzione nei computer e avvisare l'utente quando vengono eseguite altre applicazioni. In questo modo si rafforza la protezione dei computer dal malware. Per semplificare il processo di configurazione e gestione delle regole, il Centro sicurezza usa Machine Learning per analizzare le applicazioni in esecuzione in ogni computer e suggerire l'elenco di applicazioni sicure note. | AuditIfNotExists, Disabled | 3.0.0 |
| Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
| Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per impedire l'implementazione di modifiche non approvati | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati | Manuale, Disabilitato | 1.1.0 |
| Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Gestire la conformità dei provider di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
Gestione di vulnerabilità tecniche
ID: ISO 27001:2013 A.12.6.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| È consigliabile abilitare una soluzione di valutazione della vulnerabilità nelle macchine virtuali | Controlla le macchine virtuali per rilevare se eseguono una soluzione di valutazione della vulnerabilità supportata. Un componente principale di ogni programma per la sicurezza e il rischio informatico è costituito dall'identificazione e dall'analisi delle vulnerabilità. Il piano tariffario standard del Centro sicurezza di Azure include l'analisi delle vulnerabilità per le macchine virtuali senza costi aggiuntivi. Inoltre, il Centro sicurezza è in grado di distribuire automaticamente questo strumento. | AuditIfNotExists, Disabled | 3.0.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
| Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
| Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Monitorare il server senza Endpoint Protection nel Centro sicurezza di Azure | I server in cui non è installato un agente di Endpoint Protection verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.0.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| I risultati delle vulnerabilità devono essere risolti nei database SQL | Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database. | AuditIfNotExists, Disabled | 4.1.0 |
| Gli aggiornamenti di sistema devono essere installati nelle macchine | Gli aggiornamenti di sistema per la sicurezza nei server verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 4.0.0 |
| Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte | I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.1.0 |
Restrizioni relative all'installazione del software
ID: ISO 27001:2013 A.12.6.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer | Abilita i controlli applicazioni per definire l'elenco delle applicazioni sicure note in esecuzione nei computer e avvisare l'utente quando vengono eseguite altre applicazioni. In questo modo si rafforza la protezione dei computer dal malware. Per semplificare il processo di configurazione e gestione delle regole, il Centro sicurezza usa Machine Learning per analizzare le applicazioni in esecuzione in ogni computer e suggerire l'elenco di applicazioni sicure note. | AuditIfNotExists, Disabled | 3.0.0 |
| Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
| Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per impedire l'implementazione di modifiche non approvati | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati | Manuale, Disabilitato | 1.1.0 |
| Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Gestire la conformità dei provider di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
Controlli di controllo dei sistemi informativi
ID: ISO 27001:2013 A.12.7.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Impiegare un team indipendente per i test di penetrazione | CMA_C1171 - Impiegare un team indipendente per i test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Sicurezza delle comunicazioni
Controlli di rete
ID: ISO 27001:2013 A.13.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| È consigliabile limitare tutte le porte di rete nei gruppi di sicurezza di rete associati alla macchina virtuale | Il Centro sicurezza di Azure ha identificato alcune regole in ingresso dei gruppi di sicurezza di rete eccessivamente permissive. Le regole in ingresso non devono consentire l'accesso da 'Tutti' gli intervalli o dagli intervalli 'Internet'. Ciò può consentire potenzialmente agli utenti malintenzionati di attaccare le risorse. | AuditIfNotExists, Disabled | 3.0.0 |
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
| Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Documentare e implementare linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
| Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
| Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
| Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
| Stabilire termini e condizioni per l'accesso alle risorse | CMA_C1076 - Stabilire termini e condizioni per l'accesso alle risorse | Manuale, Disabilitato | 1.1.0 |
| Stabilire termini e condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
| Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
| Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
| Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
| Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
| Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
| Impedire il split tunneling per i dispositivi remoti | CMA_C1632 - Impedire il split tunneling per i dispositivi remoti | Manuale, Disabilitato | 1.1.0 |
| Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
| Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
| Ripetere o terminare una sessione utente | CMA_0421 - Ripetere o terminare una sessione utente | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
| Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
| Separare le funzionalità di gestione di utenti e sistemi informativi | CMA_0493 - Funzionalità di gestione separate di utenti e sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Gli account di archiviazione devono limitare l'accesso alla rete | L'accesso di rete agli account di archiviazione deve essere limitato. Configurare regole di rete in modo che l'account di archiviazione sia accessibile solo alle applicazioni provenienti da reti consentite. Per consentire connessioni da client Internet o locali specifici, è possibile concedere l'accesso al traffico da reti virtuali di Azure specifiche o a intervalli di indirizzi IP Internet pubblici | Audit, Deny, Disabled | 1.1.1 |
| Usare computer dedicati per le attività amministrative | CMA_0527 - Usare computer dedicati per le attività amministrative | Manuale, Disabilitato | 1.1.0 |
| Verificare i controlli di sicurezza per i sistemi informativi esterni | CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni | Manuale, Disabilitato | 1.1.0 |
Sicurezza dei servizi di rete
ID: ISO 27001:2013 A.13.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di firma elettronica e certificato | CMA_0271 - Stabilire i requisiti di firma elettronica e certificato | Manuale, Disabilitato | 1.1.0 |
| Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
| Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
| Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
| Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
| Impedire il split tunneling per i dispositivi remoti | CMA_C1632 - Impedire il split tunneling per i dispositivi remoti | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
| Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
| Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
| Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i contratti di sicurezza di interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Separazione delle reti
ID: ISO 27001:2013 A.13.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
| Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
| Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
| Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
| Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
| Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
| Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
| Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
| Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Impedire il split tunneling per i dispositivi remoti | CMA_C1632 - Impedire il split tunneling per i dispositivi remoti | Manuale, Disabilitato | 1.1.0 |
| Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
| Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
| Separare le funzionalità di gestione di utenti e sistemi informativi | CMA_0493 - Funzionalità di gestione separate di utenti e sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Usare computer dedicati per le attività amministrative | CMA_0527 - Usare computer dedicati per le attività amministrative | Manuale, Disabilitato | 1.1.0 |
Criteri e procedure di trasferimento delle informazioni
ID: ISO 27001:2013 A.13.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
| Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
| Documentare e implementare linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
| Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
| Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
| Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
| Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
| Stabilire termini e condizioni per l'accesso alle risorse | CMA_C1076 - Stabilire termini e condizioni per l'accesso alle risorse | Manuale, Disabilitato | 1.1.0 |
| Stabilire termini e condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
| Notificare in modo esplicito l'uso di dispositivi di elaborazione collaborativi | CMA_C1649 : notificare in modo esplicito l'uso di dispositivi di elaborazione collaborativi | Manuale, Disabilitato | 1.1.1 |
| Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
| Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
| Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
| Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
| Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
| Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
| Impedire l'attivazione remota dei dispositivi di elaborazione collaborativa | CMA_C1648 - Impedire l'attivazione remota di dispositivi di elaborazione collaborativi | Manuale, Disabilitato | 1.1.0 |
| Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
| Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
| Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
| È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
| Aggiornare i contratti di sicurezza di interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
| Verificare i controlli di sicurezza per i sistemi informativi esterni | CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni | Manuale, Disabilitato | 1.1.0 |
Accordi sul trasferimento di informazioni
ID: ISO 27001:2013 A.13.2.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
| Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
| Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
| Implementare i metodi di recapito delle informative sulla privacy | CMA_0324 - Implementare i metodi di recapito delle informative sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Ottenere il consenso prima della raccolta o del trattamento dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
| Fornire l'informativa sulla privacy | CMA_0414 - Fornire l'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
| Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i contratti di sicurezza di interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Messaggi elettronici
ID: ISO 27001:2013 A.13.2.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
| Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
| Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
| Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
| Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
| Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
| Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
Accordi di riservatezza o non divulgazione
ID: ISO 27001:2013 A.13.2.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
| Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Documentare i contratti di accesso dell'organizzazione | CMA_0192 - Documentare i contratti di accesso dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
| Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che i contratti di accesso siano firmati o riassegnati tempestivamente | CMA_C1528 - Assicurarsi che i contratti di accesso siano firmati o riassegnati tempestivamente | Manuale, Disabilitato | 1.1.0 |
| Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli utenti di firmare il contratto di accesso | CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso | Manuale, Disabilitato | 1.1.0 |
| Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i contratti di accesso dell'organizzazione | CMA_0520 - Aggiornare i contratti di accesso dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
| Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
Acquisizione, sviluppo e manutenzione del sistema
Analisi e specifica dei requisiti di sicurezza delle informazioni
ID: ISO 27001:2013 A.14.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un concetto di operazioni (CONOPS) | CMA_0141 - Sviluppare un concetto di operazioni (CONOPS) | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
| Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare l'architettura di sicurezza delle informazioni | CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare i processi di sviluppo, gli standard e gli strumenti | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei servizi delle applicazioni nelle reti pubbliche
ID: ISO 27001:2013 A.14.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
| Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
| Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
| Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
| Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
| Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
| Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
| Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
| Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
| Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
| Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
| Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
| Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
| Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
| Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
Protezione delle transazioni dei servizi delle applicazioni
ID: ISO 27001:2013 A.14.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
| Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
| Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
| Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
| Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
| Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
| Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
| Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
| Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
| Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
| Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Impedire il split tunneling per i dispositivi remoti | CMA_C1632 - Impedire il split tunneling per i dispositivi remoti | Manuale, Disabilitato | 1.1.0 |
| Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
| Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
| Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
| Separare le funzionalità di gestione di utenti e sistemi informativi | CMA_0493 - Funzionalità di gestione separate di utenti e sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
| Usare computer dedicati per le attività amministrative | CMA_0527 - Usare computer dedicati per le attività amministrative | Manuale, Disabilitato | 1.1.0 |
Criteri di sviluppo sicuri
ID: ISO 27001:2013 A.14.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
| Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di compilare l'architettura di sicurezza | CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza | CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Esaminare i processi di sviluppo, gli standard e gli strumenti | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
Procedure di controllo delle modifiche di sistema
ID: ISO 27001:2013 A.14.2.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
| Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
| Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per impedire l'implementazione di modifiche non approvati | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati | Manuale, Disabilitato | 1.1.0 |
| Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Revisione tecnica delle applicazioni dopo le modifiche della piattaforma operativa
ID: ISO 27001:2013 A.14.2.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
| Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per impedire l'implementazione di modifiche non approvati | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati | Manuale, Disabilitato | 1.1.0 |
| Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Restrizioni relative alle modifiche apportate ai pacchetti software
ID: ISO 27001:2013 A.14.2.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
| Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
| Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per impedire l'implementazione di modifiche non approvati | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati | Manuale, Disabilitato | 1.1.0 |
| Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Principi di progettazione del sistema sicuro
ID: ISO 27001:2013 A.14.2.5 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Eseguire la convalida dell'input delle informazioni | CMA_C1723 - Eseguire la convalida dell'input delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di compilare l'architettura di sicurezza | CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza | CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Esaminare i processi di sviluppo, gli standard e gli strumenti | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
Ambiente di sviluppo sicuro
ID: ISO 27001:2013 A.14.2.6 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
| Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Sviluppo in outsourcing
ID: ISO 27001:2013 A.14.2.7 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
| Valutare il rischio nelle relazioni di terze parti | CMA_0014 - Valutare il rischio nelle relazioni di terze parti | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti per fornire beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Stabilire criteri per la gestione dei rischi della supply chain | CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | CMA_C1602 - Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Test di sicurezza del sistema
ID: ISO 27001:2013 A.14.2.8 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Verificare che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Assicurarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | CMA_C1602 - Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Test di accettazione del sistema
ID: ISO 27001:2013 A.14.2.9 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Assegnare un ufficiale di autorizzazione (AO) | CMA_C1158 - Assegnare un ufficiale di autorizzazione (AO) | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Verificare che le risorse siano autorizzate | CMA_C1159 - Assicurarsi che le risorse siano autorizzate | Manuale, Disabilitato | 1.1.0 |
| Verificare che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Assicurarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati di test
ID: ISO 27001:2013 A.14.3.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Verificare che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Assicurarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
| Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
Relazioni tra fornitori
Criteri di sicurezza delle informazioni per le relazioni tra fornitori
ID: ISO 27001:2013 A.15.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare il rischio nelle relazioni di terze parti | CMA_0014 - Valutare il rischio nelle relazioni di terze parti | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti per fornire beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Stabilire criteri per la gestione dei rischi della supply chain | CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Affrontare la sicurezza all'interno del contratto fornitore
ID: ISO 27001:2013 A.15.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare il rischio nelle relazioni di terze parti | CMA_0014 - Valutare il rischio nelle relazioni di terze parti | Manuale, Disabilitato | 1.1.0 |
| Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti per fornire beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
| Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
| Stabilire criteri per la gestione dei rischi della supply chain | CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain | Manuale, Disabilitato | 1.1.0 |
| Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
| Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
| Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
| Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
| Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
Catena di approvvigionamento delle tecnologie di informazione e comunicazione
ID: ISO 27001:2013 A.15.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare il rischio nelle relazioni di terze parti | CMA_0014 - Valutare il rischio nelle relazioni di terze parti | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti per fornire beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Stabilire criteri per la gestione dei rischi della supply chain | CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain | Manuale, Disabilitato | 1.1.0 |
Monitoraggio e revisione dei servizi dei fornitori
ID: ISO 27001:2013 A.15.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Gestione delle modifiche ai servizi dei fornitori
ID: ISO 27001:2013 A.15.2.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Gestione degli eventi imprevisti di sicurezza delle informazioni
Responsabilità e procedure
ID: ISO 27001:2013 A.16.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
| Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Proteggere il piano di risposta agli eventi imprevisti | CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Creazione di report sugli eventi di sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
| Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
| Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
| Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
| Segnalare un comportamento atipico degli account utente | CMA_C1025 - Segnalare un comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
| Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
| Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
| Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
| Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
| Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
| Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
| Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Segnalazione dei punti deboli della sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Segnalare un comportamento atipico degli account utente | CMA_C1025 - Segnalare un comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
Valutazione e decisione sugli eventi di sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
| Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
| Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
| Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
| Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
| Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
| Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
| Segnalare un comportamento atipico degli account utente | CMA_C1025 - Segnalare un comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
| Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
| Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
| Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
| Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
| Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
| Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
| Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
| Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
Risposta agli eventi imprevisti di sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.5 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
| Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
| Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
| Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
| Segnalare un comportamento atipico degli account utente | CMA_C1025 - Segnalare un comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
| Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
Apprendimento dagli eventi imprevisti di sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.6 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Individuare eventuali indicatori di compromissione | CMA_C1702 - Individuare eventuali indicatori di compromissione | Manuale, Disabilitato | 1.1.0 |
| Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
| Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
| Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
| Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
| Segnalare un comportamento atipico degli account utente | CMA_C1025 - Segnalare un comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
| Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
Raccolta di prove
ID: ISO 27001:2013 A.16.1.7 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
| Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
| Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
| Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Segnalare un comportamento atipico degli account utente | CMA_C1025 - Segnalare un comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
| Conservare criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
Pianificazione della continuità della sicurezza delle informazioni
ID: ISO 27001:2013 A.17.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di pianificazione dell'emergenza | CMA_0156 - Sviluppare criteri e procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Distribuire criteri e procedure | CMA_0185 - Distribuire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
| Riprendere tutte le funzioni aziendali e di missione | CMA_C1254 - Riprendere tutte le funzioni aziendali e di missione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare il piano di emergenza | CMA_C1247 - Esaminare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Implementazione della continuità della sicurezza delle informazioni
ID: ISO 27001:2013 A.17.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
| Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario | CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
| Verificare che il sistema informativo non riesca nello stato noto | CMA_C1662 - Verificare che il sistema informativo non riesca nello stato noto | Manuale, Disabilitato | 1.1.0 |
| Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
| Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
| Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti per i provider di servizi Internet | CMA_0278 - Stabilire i requisiti per i provider di servizi Internet | Manuale, Disabilitato | 1.1.0 |
| Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | CMA_C1271 - Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare il ripristino basato sulle transazioni | CMA_C1296 - Implementare il ripristino basato sulle transazioni | Manuale, Disabilitato | 1.1.0 |
| Pianificare la continuazione delle funzioni aziendali essenziali | CMA_C1255 - Pianificare la continuazione delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
| Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
| Ripristinare e ricostituire le risorse dopo eventuali interruzioni | CMA_C1295 - Ripristinare e ricostituire le risorse dopo qualsiasi interruzione | Manuale, Disabilitato | 1.1.1 |
| Riprendere tutte le funzioni aziendali e di missione | CMA_C1254 - Riprendere tutte le funzioni aziendali e di missione | Manuale, Disabilitato | 1.1.0 |
Verificare, esaminare e valutare la continuità della sicurezza delle informazioni
ID: ISO 27001:2013 A.17.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Avviare le azioni correttive del piano di emergenza | CMA_C1263 - Avviare le azioni correttive del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare i risultati dei test del piano di emergenza | CMA_C1262 - Esaminare i risultati dei test del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Testare il piano di continuità aziendale e ripristino di emergenza | CMA_0509 - Testare il piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
Disponibilità delle strutture di elaborazione delle informazioni
ID: ISO 27001:2013 A.17.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
| Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di pianificazione dell'emergenza | CMA_0156 - Sviluppare criteri e procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Distribuire criteri e procedure | CMA_0185 - Distribuire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario | CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
| Verificare che il sistema informativo non riesca nello stato noto | CMA_C1662 - Verificare che il sistema informativo non riesca nello stato noto | Manuale, Disabilitato | 1.1.0 |
| Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
| Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
| Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | CMA_C1271 - Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
| Pianificare la continuazione delle funzioni aziendali essenziali | CMA_C1255 - Pianificare la continuazione delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
| Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
| Riprendere tutte le funzioni aziendali e di missione | CMA_C1254 - Riprendere tutte le funzioni aziendali e di missione | Manuale, Disabilitato | 1.1.0 |
| Esaminare il piano di emergenza | CMA_C1247 - Esaminare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Conformità
Identificazione delle normative applicabili e requisiti contrattuali
ID: ISO 27001:2013 A.18.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Diritti di proprietà intellettuale
ID: ISO 27001:2013 A.18.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Richiedere la conformità ai diritti di proprietà intellettuale | CMA_0432 - Richiedere la conformità ai diritti di proprietà intellettuale | Manuale, Disabilitato | 1.1.0 |
| Tenere traccia dell'utilizzo delle licenze software | CMA_C1235 - Tenere traccia dell'utilizzo delle licenze software | Manuale, Disabilitato | 1.1.0 |
Protezione dei record
ID: ISO 27001:2013 A.18.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
| Abilitare l'autorizzazione doppia o congiunta | CMA_0226 - Abilitare l'autorizzazione doppia o congiunta | Manuale, Disabilitato | 1.1.0 |
| Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
| Verificare che il sistema informativo non riesca nello stato noto | CMA_C1662 - Verificare che il sistema informativo non riesca nello stato noto | Manuale, Disabilitato | 1.1.0 |
| Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare il ripristino basato sulle transazioni | CMA_C1296 - Implementare il ripristino basato sulle transazioni | Manuale, Disabilitato | 1.1.0 |
| Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
| Proteggere le informazioni di controllo | CMA_0401 - Proteggere le informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
| Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
Privacy e protezione delle informazioni personali
ID: ISO 27001:2013 A.18.1.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Gestire le attività di conformità | CMA_0358 - Gestire le attività di conformità | Manuale, Disabilitato | 1.1.0 |
| Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
| Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Regolamento dei controlli crittografici
ID: ISO 27001:2013 A.18.1.5 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Eseguire l'autenticazione al modulo di crittografia | CMA_0021 - Eseguire l'autenticazione al modulo di crittografia | Manuale, Disabilitato | 1.1.0 |
| Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Revisione indipendente della sicurezza delle informazioni
ID: ISO 27001:2013 A.18.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Impiegare un team indipendente per i test di penetrazione | CMA_C1171 - Impiegare un team indipendente per i test di penetrazione | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Conformità ai criteri e agli standard di sicurezza
ID: ISO 27001:2013 A.18.2.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
| Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
| Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
| Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Revisione della conformità tecnica
ID: ISO 27001:2013 A.18.2.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Impiegare un team indipendente per i test di penetrazione | CMA_C1171 - Impiegare un team indipendente per i test di penetrazione | Manuale, Disabilitato | 1.1.0 |
| Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Criteri di sicurezza delle informazioni
Criteri per la sicurezza delle informazioni
ID: ISO 27001:2013 A.5.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di privacy per terzisti e provider di servizi | CMA_C1810 - Stabilire i requisiti di privacy per terzisti e provider di servizi | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Gestire le attività di conformità | CMA_0358 - Gestire le attività di conformità | Manuale, Disabilitato | 1.1.0 |
| Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Revisione dei criteri per la sicurezza delle informazioni
ID: ISO 27001:2013 A.5.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Organizzazione della sicurezza delle informazioni
Ruoli e responsabilità di sicurezza delle informazioni
ID: ISO 27001:2013 A.6.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
| Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
| Creare la protezione del piano di configurazione | CMA_C1233 - Creare la protezione del piano di configurazione | Manuale, Disabilitato | 1.1.0 |
| Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
| Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Designare le persone per soddisfare ruoli e responsabilità specifici | CMA_C1747 - Designare gli individui a soddisfare ruoli e responsabilità specifici | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di identificazione degli elementi di configurazione | CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di gestione della configurazione | CMA_C1232 - Sviluppare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di pianificazione dell'emergenza | CMA_0156 - Sviluppare criteri e procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Distribuire criteri e procedure | CMA_0185 - Distribuire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Documentare e implementare procedure di reclamo sulla privacy | CMA_0189 - Documentare e implementare procedure di reclamo sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le informazioni sul programma di privacy siano disponibili pubblicamente | CMA_C1867 - Assicurarsi che le informazioni sul programma di privacy siano disponibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
| Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
| Gestire lo stato di sicurezza dei sistemi informativi | CMA_C1746 - Gestire lo stato di sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
| Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
| Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Richiedere la notifica del trasferimento o della chiusura del personale di terze parti | CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Riprendere tutte le funzioni aziendali e di missione | CMA_C1254 - Riprendere tutte le funzioni aziendali e di missione | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
| Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
| Esaminare il piano di emergenza | CMA_C1247 - Esaminare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
| Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti
ID: ISO 27001:2013 A.6.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Per la sottoscrizione devono essere designati al massimo 3 proprietari | È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso. | AuditIfNotExists, Disabled | 3.0.0 |
| Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
| Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
| Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
| Alla sottoscrizione deve essere assegnato più di un proprietario | È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore. | AuditIfNotExists, Disabled | 3.0.0 |
Contatto con le autorità
ID: ISO 27001:2013 A.6.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire i contatti per le autorità e i gruppi di interesse speciali | CMA_0359 - Gestire i contatti per le autorità e i gruppi di interesse speciali | Manuale, Disabilitato | 1.1.0 |
Contatto con gruppi di interesse speciali
ID: ISO 27001:2013 A.6.1.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Diffondere gli avvisi di sicurezza al personale | CMA_C1705 - Distribuire avvisi di sicurezza al personale | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di intelligence per le minacce | CMA_0260 - Stabilire un programma di intelligence per le minacce | Manuale, Disabilitato | 1.1.0 |
| Generare avvisi di sicurezza interni | CMA_C1704 - Generare avvisi di sicurezza interni | Manuale, Disabilitato | 1.1.0 |
| Implementare le direttive di sicurezza | CMA_C1706 - Implementare le direttive di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Gestire i contatti per le autorità e i gruppi di interesse speciali | CMA_0359 - Gestire i contatti per le autorità e i gruppi di interesse speciali | Manuale, Disabilitato | 1.1.0 |
Sicurezza delle informazioni nella gestione dei progetti
ID: ISO 27001:2013 A.6.1.5 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Allineare gli obiettivi aziendali e gli obiettivi IT | CMA_0008 - Allineare gli obiettivi aziendali e gli obiettivi IT | Manuale, Disabilitato | 1.1.0 |
| Allocare risorse per determinare i requisiti del sistema informativo | CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
| Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Stabilire una voce discreta nella documentazione relativa al budget | CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
| Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
| Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
| Esaminare i processi di sviluppo, gli standard e gli strumenti | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
| Impegno sicuro da parte della leadership | CMA_0489 - Proteggere l'impegno della leadership | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Criteri dei dispositivi mobili
ID: ISO 27001:2013 A.6.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
| Documentare e implementare linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
| Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
| Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
| Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Telelavoro
ID: ISO 27001:2013 A.6.2.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
| Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
| Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
| Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
Sicurezza delle risorse umane
Screening
ID: ISO 27001:2013 A.7.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Cancellare il personale con accesso alle informazioni classificate | CMA_0054 - Cancellare il personale con accesso alle informazioni classificate | Manuale, Disabilitato | 1.1.0 |
| Implementare lo screening del personale | CMA_0322 - Implementare lo screening del personale | Manuale, Disabilitato | 1.1.0 |
| Rielaborare i singoli utenti a una frequenza definita | CMA_C1512 - Rielaborare gli utenti a una frequenza definita | Manuale, Disabilitato | 1.1.0 |
Termini e condizioni di occupazione
ID: ISO 27001:2013 A.7.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
| Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Documentare i contratti di accesso dell'organizzazione | CMA_0192 - Documentare i contratti di accesso dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che i contratti di accesso siano firmati o riassegnati tempestivamente | CMA_C1528 - Assicurarsi che i contratti di accesso siano firmati o riassegnati tempestivamente | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le informazioni sul programma di privacy siano disponibili pubblicamente | CMA_C1867 - Assicurarsi che le informazioni sul programma di privacy siano disponibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Implementare i metodi di recapito delle informative sulla privacy | CMA_0324 - Implementare i metodi di recapito delle informative sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Ottenere il consenso prima della raccolta o del trattamento dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
| Fornire l'informativa sulla privacy | CMA_0414 - Fornire l'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli utenti di firmare il contratto di accesso | CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i contratti di accesso dell'organizzazione | CMA_0520 - Aggiornare i contratti di accesso dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Responsabilità di gestione
ID: ISO 27001:2013 A.7.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Documentare i contratti di accesso dell'organizzazione | CMA_0192 - Documentare i contratti di accesso dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
| Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che i contratti di accesso siano firmati o riassegnati tempestivamente | CMA_C1528 - Assicurarsi che i contratti di accesso siano firmati o riassegnati tempestivamente | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
| Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Richiedere la notifica del trasferimento o della chiusura del personale di terze parti | CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli utenti di firmare il contratto di accesso | CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i contratti di accesso dell'organizzazione | CMA_0520 - Aggiornare i contratti di accesso dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Sensibilizzazione, formazione e formazione sulla sicurezza delle informazioni
ID: ISO 27001:2013 A.7.2.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Usare un ambiente di training automatizzato | CMA_C1357 - Usare un ambiente di training automatizzato | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Monitorare il completamento del training per la sicurezza e la privacy | CMA_0379 - Monitorare il completamento del training per la sicurezza e la privacy | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione per l'emergenza | CMA_0412 - Fornire formazione per l'emergenza | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Conservare i record di training | CMA_0456 - Conservare i record di training | Manuale, Disabilitato | 1.1.0 |
| Formare il personale sulla divulgazione di informazioni non pubbliche | CMA_C1084 - Formare il personale sulla divulgazione di informazioni non pubbliche | Manuale, Disabilitato | 1.1.0 |
Processo disciplinare
ID: ISO 27001:2013 A.7.2.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare un processo formale di sanzioni | CMA_0317 - Implementare un processo formale di sanzioni | Manuale, Disabilitato | 1.1.0 |
| Notificare al personale le sanzioni | CMA_0380 - Notificare al personale le sanzioni | Manuale, Disabilitato | 1.1.0 |
Cessazione o modifica delle responsabilità di impiego
ID: ISO 27001:2013 A.7.3.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Condurre un colloquio di uscita al termine | CMA_0058 - Condurre un colloquio di uscita al termine | Manuale, Disabilitato | 1.1.0 |
| Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
| Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
| Modificare le autorizzazioni di accesso al trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
| Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
| Proteggere da e impedire il furto di dati da parte dei dipendenti | CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti | Manuale, Disabilitato | 1.1.0 |
| Rivalutare l'accesso al trasferimento del personale | CMA_0424 - Rivalutare l'accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
| Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Gestione cespiti
Inventario degli asset
ID: ISO 27001:2013 A.8.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
| Gestire i record di trattamento dei dati personali | CMA_0353 - Gestire i record di trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Proprietà degli asset
ID: ISO 27001:2013 A.8.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
| Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
| Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
| Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Gestire i record di trattamento dei dati personali | CMA_0353 - Gestire i record di trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
| Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
Uso accettabile degli asset
ID: ISO 27001:2013 A.8.1.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
| Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Restituzione di asset
ID: ISO 27001:2013 A.8.1.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Condurre un colloquio di uscita al termine | CMA_0058 - Condurre un colloquio di uscita al termine | Manuale, Disabilitato | 1.1.0 |
| Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
| Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
| Modificare le autorizzazioni di accesso al trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
| Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
| Proteggere da e impedire il furto di dati da parte dei dipendenti | CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti | Manuale, Disabilitato | 1.1.0 |
| Rivalutare l'accesso al trasferimento del personale | CMA_0424 - Rivalutare l'accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
| Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Classificazione delle informazioni
ID: ISO 27001:2013 A.8.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Classificare le informazioni | CMA_0052 - Classificare le informazioni | Manuale, Disabilitato | 1.1.0 |
| Sviluppare schemi di classificazione aziendale | CMA_0155 - Sviluppare schemi di classificazione aziendale | Manuale, Disabilitato | 1.1.0 |
| Verificare che la categorizzazione della sicurezza sia approvata | CMA_C1540 - Assicurarsi che la categorizzazione della sicurezza sia approvata | Manuale, Disabilitato | 1.1.0 |
| Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
| I risultati delle vulnerabilità devono essere risolti nei database SQL | Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database. | AuditIfNotExists, Disabled | 4.1.0 |
Etichettatura delle informazioni
ID: ISO 27001:2013 A.8.2.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
| Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Gestione degli asset
ID: ISO 27001:2013 A.8.2.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
| Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
| Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
| Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
| Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
| Definire i requisiti per la gestione degli asset | CMA_0125 - Definire i requisiti per la gestione degli asset | Manuale, Disabilitato | 1.1.0 |
| Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Stabilire una procedura di gestione della perdita di dati | CMA_0255 - Stabilire una procedura di gestione della perdita di dati | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
| Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
| Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
| Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
| Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
| Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
| Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Proteggere informazioni speciali | CMA_0409 - Proteggere informazioni speciali | Manuale, Disabilitato | 1.1.0 |
| Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
| Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Gestione dei supporti rimovibili
ID: ISO 27001:2013 A.8.3.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
| Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
| Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
| Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
Eliminazione di supporti
ID: ISO 27001:2013 A.8.3.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Trasferimento di supporti fisici
ID: ISO 27001:2013 A.8.3.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
| Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Controllo dell’accesso
Criteri di controllo di accesso
ID: ISO 27001:2013 A.9.1.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Accesso a reti e servizi di rete
ID: ISO 27001:2013 A.9.1.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
| Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Controlla i computer Linux che consentono connessioni remote da account senza password | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se i computer Linux consentono connessioni remote da account senza password | AuditIfNotExists, Disabled | 3.1.0 |
| Controlla i computer Linux in cui sono presenti account senza password | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se nei computer Linux sono presenti account senza password | AuditIfNotExists, Disabled | 3.1.0 |
| Controlla macchine virtuali che non usano dischi gestiti | Questo criterio controlla le macchine virtuali che non usano dischi gestiti | controllo | 1.0.0 |
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
| Distribuisci l'estensione Configurazione guest Linux per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Linux | Questo criterio distribuisce l'estensione Configurazione guest di Linux nelle macchine virtuali Linux ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest Linux è un prerequisito per tutte le assegnazioni di configurazione guest Linux e deve essere distribuita nei computer prima di usare qualsiasi definizione di criteri di configurazione guest Linux. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
| Abilitare il rilevamento dei dispositivi di rete | CMA_0220 - Abilitare il rilevamento dei dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
| Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di firma elettronica e certificato | CMA_0271 - Stabilire i requisiti di firma elettronica e certificato | Manuale, Disabilitato | 1.1.0 |
| Identificare le azioni consentite senza autenticazione | CMA_0295 - Identificare le azioni consentite senza autenticazione | Manuale, Disabilitato | 1.1.0 |
| Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
| Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Notifica quando l'account non è necessario | CMA_0383 - Notifica quando l'account non è necessario | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
| Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
| Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| È consigliabile eseguire la migrazione degli account di archiviazione alle nuove risorse di Azure Resource Manager | È possibile usare la nuova versione di Azure Resource Manager per gli account di archiviazione per fornire funzionalità di sicurezza migliorate, ad esempio controllo di accesso (controllo degli accessi in base al ruolo) più avanzato, controllo ottimizzato, distribuzione e governance basate su Azure Resource Manager, accesso alle identità gestite, accesso all'insieme di credenziali delle chiavi per i segreti, autenticazione basata su Azure AD e supporto di tag e gruppi di risorse per una gestione della sicurezza semplificata | Audit, Deny, Disabled | 1.0.0 |
| Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
| È consigliabile eseguire la migrazione delle macchine virtuali alle nuove risorse di Azure Resource Manager | Usare la nuova versione di Azure Resource Manager per le macchine virtuali per fornire funzionalità di sicurezza migliorate quali controllo di accesso (Controllo degli accessi in base al ruolo) più avanzato, controllo più accurato, distribuzione e governance basate su Azure Resource Manager, accesso alle identità gestite, accesso all'insieme di credenziali delle chiavi per i segreti, autenticazione basata su Azure AD e supporto di tag e gruppi di risorse per una gestione della sicurezza semplificata | Audit, Deny, Disabled | 1.0.0 |
Registrazione e de-registrazione dell'utente
ID: ISO 27001:2013 A.9.2.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
| Assegnare identificatori di sistema | CMA_0018 - Assegnare identificatori di sistema | Manuale, Disabilitato | 1.1.0 |
| Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
| Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
| Abilitare il rilevamento dei dispositivi di rete | CMA_0220 - Abilitare il rilevamento dei dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
| Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
| Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
| Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
| Stabilire procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
| Identificare le azioni consentite senza autenticazione | CMA_0295 - Identificare le azioni consentite senza autenticazione | Manuale, Disabilitato | 1.1.0 |
| Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
| Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
| Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
| Impedire il riutilizzo dell'identificatore per il periodo di tempo definito | CMA_C1314 - Impedire il riutilizzo dell'identificatore per il periodo di tempo definito | Manuale, Disabilitato | 1.1.0 |
| Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
| Esaminare e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
| Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
| Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Provisioning dell'accesso utente
ID: ISO 27001:2013 A.9.2.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
| Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
| Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
| Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
| Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
| Notifica quando l'account non è necessario | CMA_0383 - Notifica quando l'account non è necessario | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
| Esaminare e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Gestione dei diritti di accesso con privilegi
ID: ISO 27001:2013 A.9.2.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
| Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
| È consigliabile effettuare il provisioning di un amministratore di Azure Active Directory per i server SQL | Controlla il provisioning di un amministratore di Azure Active Directory per il server SQL per abilitare l'autenticazione di Azure AD. L'autenticazione di Azure AD consente una gestione semplificata delle autorizzazioni e una gestione centralizzata delle identità di utenti di database e di altri servizi Microsoft | AuditIfNotExists, Disabled | 1.0.0 |
| Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
| Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
| Controllare l'utilizzo dei ruoli controllo degli accessi in base al ruolo personalizzati | Controlla i ruoli predefiniti, ad esempio "Proprietario, Collaboratore, Lettore" invece che i ruoli Controllo degli accessi in base al ruolo personalizzati, che sono soggetti a errori. L'uso di ruoli personalizzati è considerato un'eccezione e richiede una revisione rigorosa e la modellazione delle minacce | Audit, Disabled | 1.0.1 |
| Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
| Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
| Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
| Gli account guest con autorizzazioni di proprietario per le risorse di Azure devono essere rimossi | È necessario rimuovere dalla sottoscrizione gli account esterni con autorizzazioni di proprietario in modo da evitare l'accesso non monitorato. | AuditIfNotExists, Disabled | 1.0.0 |
| Gli account guest con autorizzazioni di scrittura per le risorse di Azure devono essere rimossi | È necessario rimuovere dalla sottoscrizione gli account esterni con privilegi di scrittura in modo da evitare l'accesso non monitorato. | AuditIfNotExists, Disabled | 1.0.0 |
| Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
| Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
| Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
| Notifica quando l'account non è necessario | CMA_0383 - Notifica quando l'account non è necessario | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
| Esaminare e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
| Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
| I cluster di Service Fabric deve usare solo Azure Active Directory per l'autenticazione client | Controlla l'utilizzo dell'autenticazione client solo tramite Azure Active Directory in Service Fabric | Audit, Deny, Disabled | 1.1.0 |
| Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
Gestione delle informazioni di autenticazione segreto degli utenti
ID: ISO 27001:2013 A.9.2.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
| Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
| Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
| Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
| Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
| Controlla i computer Linux in cui le autorizzazioni per il file passwd non sono impostate su 0644 | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se nei computer Linux le autorizzazioni per il file passwd non sono impostate su 0644 | AuditIfNotExists, Disabled | 3.1.0 |
| Distribuisci l'estensione Configurazione guest Linux per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Linux | Questo criterio distribuisce l'estensione Configurazione guest di Linux nelle macchine virtuali Linux ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest Linux è un prerequisito per tutte le assegnazioni di configurazione guest Linux e deve essere distribuita nei computer prima di usare qualsiasi definizione di criteri di configurazione guest Linux. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
| Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
| Stabilire procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
| Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
| Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
| Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
| Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
| Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Verifica dei diritti di accesso utente
ID: ISO 27001:2013 A.9.2.5 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
| Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
| Gli account bloccati con autorizzazioni di proprietario per le risorse di Azure devono essere rimossi | Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione. Gli account deprecati sono account a cui è stato bloccato l'accesso. | AuditIfNotExists, Disabled | 1.0.0 |
| Gli account bloccati con autorizzazioni di lettura e scrittura per le risorse di Azure devono essere rimossi | È necessario rimuovere dalle sottoscrizioni gli account deprecati. Gli account deprecati sono account a cui è stato bloccato l'accesso. | AuditIfNotExists, Disabled | 1.0.0 |
| Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
| Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
| Gli account guest con autorizzazioni di proprietario per le risorse di Azure devono essere rimossi | È necessario rimuovere dalla sottoscrizione gli account esterni con autorizzazioni di proprietario in modo da evitare l'accesso non monitorato. | AuditIfNotExists, Disabled | 1.0.0 |
| Gli account guest con autorizzazioni di scrittura per le risorse di Azure devono essere rimossi | È necessario rimuovere dalla sottoscrizione gli account esterni con privilegi di scrittura in modo da evitare l'accesso non monitorato. | AuditIfNotExists, Disabled | 1.0.0 |
| Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
| Riassegnare o rimuovere i privilegi utente in base alle esigenze | CMA_C1040 - Riassegnare o rimuovere i privilegi utente in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
| Esaminare e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
| Esaminare i privilegi utente | CMA_C1039 - Esaminare i privilegi utente | Manuale, Disabilitato | 1.1.0 |
Rimozione o rettifica dei diritti di accesso
ID: ISO 27001:2013 A.9.2.6 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
| Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
| Gli account bloccati con autorizzazioni di proprietario per le risorse di Azure devono essere rimossi | Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione. Gli account deprecati sono account a cui è stato bloccato l'accesso. | AuditIfNotExists, Disabled | 1.0.0 |
| Gli account bloccati con autorizzazioni di lettura e scrittura per le risorse di Azure devono essere rimossi | È necessario rimuovere dalle sottoscrizioni gli account deprecati. Gli account deprecati sono account a cui è stato bloccato l'accesso. | AuditIfNotExists, Disabled | 1.0.0 |
| Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
| Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
| Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
| Modificare le autorizzazioni di accesso al trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
| Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
| Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
| Rivalutare l'accesso al trasferimento del personale | CMA_0424 - Rivalutare l'accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
| Esaminare e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Uso delle informazioni di autenticazione segreta
ID: ISO 27001:2013 A.9.3.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
| Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
| Stabilire procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
| Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
| Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
| Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
| Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
| Terminare le credenziali dell'account controllato dal cliente | CMA_C1022 - Terminare le credenziali dell'account controllato dal cliente | Manuale, Disabilitato | 1.1.0 |
| Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Restrizione dell'accesso alle informazioni
ID: ISO 27001:2013 A.9.4.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
| Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
| Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
| Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
| Notifica quando l'account non è necessario | CMA_0383 - Notifica quando l'account non è necessario | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
Proteggere le procedure di accesso
ID: ISO 27001:2013 A.9.4.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
| Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
| Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
| Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
| Abilitare il rilevamento dei dispositivi di rete | CMA_0220 - Abilitare il rilevamento dei dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
| Applicare un limite di tentativi di accesso consecutivi non riusciti | CMA_C1044 - Applicare un limite di tentativi di accesso consecutivi non riusciti | Manuale, Disabilitato | 1.1.0 |
| Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di firma elettronica e certificato | CMA_0271 - Stabilire i requisiti di firma elettronica e certificato | Manuale, Disabilitato | 1.1.0 |
| Generare messaggi di errore | CMA_C1724 - Generare messaggi di errore | Manuale, Disabilitato | 1.1.0 |
| Identificare le azioni consentite senza autenticazione | CMA_0295 - Identificare le azioni consentite senza autenticazione | Manuale, Disabilitato | 1.1.0 |
| Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
| Nascondere le informazioni di feedback durante il processo di autenticazione | CMA_C1344 - Nascondere le informazioni sul feedback durante il processo di autenticazione | Manuale, Disabilitato | 1.1.0 |
| Visualizzare i messaggi di errore | CMA_C1725 - Visualizzare i messaggi di errore | Manuale, Disabilitato | 1.1.0 |
| Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
| Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
| Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
| Terminare automaticamente la sessione utente | CMA_C1054 - Terminare automaticamente la sessione utente | Manuale, Disabilitato | 1.1.0 |
Sistema di gestione delle password
ID: ISO 27001:2013 A.9.4.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
| Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
| Controlla i computer Windows che consentono il riutilizzo delle password dopo il numero specificato di password univoche | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer non sono conformi se i computer Windows che consentono di riutilizzare le password dopo il numero specificato di password univoche. Il valore predefinito per le password univoche è 24 | AuditIfNotExists, Disabled | 2.1.0 |
| Controlla i computer Windows che non hanno la validità massima della password impostata sul numero specificato di giorni | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer non sono conformi se i computer Windows che non hanno la validità massima della password impostata sul numero di giorni specificato. Il valore predefinito per la validità massima della password è 70 giorni | AuditIfNotExists, Disabled | 2.1.0 |
| Controlla i computer Windows che non hanno la validità minima della password impostata sul numero specificato di giorni | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer non sono conformi se i computer Windows che non hanno la validità minima della password impostata sul numero specificato di giorni. Il valore predefinito per l'età minima della password è 1 giorno | AuditIfNotExists, Disabled | 2.1.0 |
| Controlla i computer Windows in cui non è abilitata l'impostazione relativa alla complessità della password | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se nei computer Windows non è abilitata l'impostazione relativa alla complessità della password | AuditIfNotExists, Disabled | 2.0.0 |
| Controlla i computer Windows in cui la lunghezza minima della password non è limitata a un numero specificato di caratteri | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer non sono conformi se i computer Windows che non limitano la lunghezza minima della password al numero specificato di caratteri. Il valore predefinito per la lunghezza minima della password è di 14 caratteri | AuditIfNotExists, Disabled | 2.1.0 |
| Distribuisci l'estensione Configurazione guest Windows per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Windows | Questo criterio distribuisce l'estensione Configurazione guest di Windows nelle macchine virtuali Windows ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Windows è un prerequisito per tutte le assegnazioni di Configurazione guest di Windows e deve essere distribuita nei computer prima di usare qualsiasi definizione di criteri di configurazione guest di Windows. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
| Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
| Stabilire procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
| Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
| Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
| Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
| Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
| Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
| Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
| Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Uso di programmi di utilità con privilegi
ID: ISO 27001:2013 A.9.4.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
| Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
| Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
Controllo di accesso al codice sorgente del programma
ID: ISO 27001:2013 A.9.4.5 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
| Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
| Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
| Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
| Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
| Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
Miglioramento
Non conformità e azione correttiva
ID: ISO 27001:2013 C.10.1.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Non conformità e azione correttiva
ID: ISO 27001:2013 C.10.1.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Non conformità e azione correttiva
ID: ISO 27001:2013 C.10.1.f Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Non conformità e azione correttiva
ID: ISO 27001:2013 C.10.1.g Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Contesto dell'organizzazione
Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni
ID: ISO 27001:2013 C.4.3.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni
ID: ISO 27001:2013 C.4.3.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni
ID: ISO 27001:2013 C.4.3.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Allineare gli obiettivi aziendali e gli obiettivi IT | CMA_0008 - Allineare gli obiettivi aziendali e gli obiettivi IT | Manuale, Disabilitato | 1.1.0 |
| Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
| Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
| Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
| Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
| Usare un caso aziendale per registrare le risorse necessarie | CMA_C1735 - Usare un caso aziendale per registrare le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le richieste di pianificazione e investimento in conto capitale includano le risorse necessarie | CMA_C1734 - Garantire la pianificazione del capitale e le richieste di investimento includono le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di privacy per terzisti e provider di servizi | CMA_C1810 - Stabilire i requisiti di privacy per terzisti e provider di servizi | Manuale, Disabilitato | 1.1.0 |
| Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
| Impegno sicuro da parte della leadership | CMA_0489 - Proteggere l'impegno della leadership | Manuale, Disabilitato | 1.1.0 |
Sistema di gestione della sicurezza delle informazioni
ID: ISO 27001:2013 C.4.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Leadership
Leadership e impegno
ID: ISO 27001:2013 C.5.1.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Allineare gli obiettivi aziendali e gli obiettivi IT | CMA_0008 - Allineare gli obiettivi aziendali e gli obiettivi IT | Manuale, Disabilitato | 1.1.0 |
| Allocare risorse per determinare i requisiti del sistema informativo | CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
| Usare un caso aziendale per registrare le risorse necessarie | CMA_C1735 - Usare un caso aziendale per registrare le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le richieste di pianificazione e investimento in conto capitale includano le risorse necessarie | CMA_C1734 - Garantire la pianificazione del capitale e le richieste di investimento includono le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le informazioni sul programma di privacy siano disponibili pubblicamente | CMA_C1867 - Assicurarsi che le informazioni sul programma di privacy siano disponibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
| Stabilire una voce discreta nella documentazione relativa al budget | CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
| Impegno sicuro da parte della leadership | CMA_0489 - Proteggere l'impegno della leadership | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
| Definire le metriche delle prestazioni | CMA_0124 - Definire le metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.f Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Allineare gli obiettivi aziendali e gli obiettivi IT | CMA_0008 - Allineare gli obiettivi aziendali e gli obiettivi IT | Manuale, Disabilitato | 1.1.0 |
| Allocare risorse per determinare i requisiti del sistema informativo | CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
| Usare un caso aziendale per registrare le risorse necessarie | CMA_C1735 - Usare un caso aziendale per registrare le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le richieste di pianificazione e investimento in conto capitale includano le risorse necessarie | CMA_C1734 - Garantire la pianificazione del capitale e le richieste di investimento includono le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
| Stabilire una voce discreta nella documentazione relativa al budget | CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
| Impegno sicuro da parte della leadership | CMA_0489 - Proteggere l'impegno della leadership | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.g Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
| Definire le metriche delle prestazioni | CMA_0124 - Definire le metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.h Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
| Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.f Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
| Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.g Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Ruoli dell'organizzazione, responsabilità e autorità
ID: ISO 27001:2013 C.5.3.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire le metriche delle prestazioni | CMA_0124 - Definire le metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Pianificazione
Generali
ID: ISO 27001:2013 C.6.1.1.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.e.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.e.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.a.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.a.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.c.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.c.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.d.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.d.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.d.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.e.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.e.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.f Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Obiettivi di sicurezza delle informazioni e pianificazione per raggiungerli
ID: ISO 27001:2013 C.6.2.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Supporto
Risorse
ID: ISO 27001:2013 C.7.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Allineare gli obiettivi aziendali e gli obiettivi IT | CMA_0008 - Allineare gli obiettivi aziendali e gli obiettivi IT | Manuale, Disabilitato | 1.1.0 |
| Allocare risorse per determinare i requisiti del sistema informativo | CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Usare un caso aziendale per registrare le risorse necessarie | CMA_C1735 - Usare un caso aziendale per registrare le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
| Assicurarsi che le richieste di pianificazione e investimento in conto capitale includano le risorse necessarie | CMA_C1734 - Garantire la pianificazione del capitale e le richieste di investimento includono le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
| Stabilire una voce discreta nella documentazione relativa al budget | CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget | Manuale, Disabilitato | 1.1.0 |
| Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
| Impegno sicuro da parte della leadership | CMA_0489 - Proteggere l'impegno della leadership | Manuale, Disabilitato | 1.1.0 |
Competenza
ID: ISO 27001:2013 C.7.2.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
| Monitorare il completamento del training per la sicurezza e la privacy | CMA_0379 - Monitorare il completamento del training per la sicurezza e la privacy | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Competenza
ID: ISO 27001:2013 C.7.2.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Monitorare il completamento del training per la sicurezza e la privacy | CMA_0379 - Monitorare il completamento del training per la sicurezza e la privacy | Manuale, Disabilitato | 1.1.0 |
Competenza
ID: ISO 27001:2013 C.7.2.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Monitorare il completamento del training per la sicurezza e la privacy | CMA_0379 - Monitorare il completamento del training per la sicurezza e la privacy | Manuale, Disabilitato | 1.1.0 |
Competenza
ID: ISO 27001:2013 C.7.2.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Conservare i record di training | CMA_0456 - Conservare i record di training | Manuale, Disabilitato | 1.1.0 |
Informazioni
ID: ISO 27001:2013 C.7.3.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
| Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Informazioni
ID: ISO 27001:2013 C.7.3.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
| Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Informazioni
ID: ISO 27001:2013 C.7.3.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
| Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
| Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Creazione e aggiornamento
ID: ISO 27001:2013 C.7.5.2.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.f Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
| Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Operazione
Pianificazione e controllo operativi
ID: ISO 27001:2013 C.8.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
| Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
| Automatizzare il processo per impedire l'implementazione di modifiche non approvati | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati | Manuale, Disabilitato | 1.1.0 |
| Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
| Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
| Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
| Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
| Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
| Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.8.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
| Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.8.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
| Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Valutazione delle prestazioni
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
| Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
| Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
| Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
| Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
| Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.f Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
| Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
| Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Controllo interno
ID: ISO 27001:2013 C.9.2.a.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Controllo interno
ID: ISO 27001:2013 C.9.2.a.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Controllo interno
ID: ISO 27001:2013 C.9.2.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Controllo interno
ID: ISO 27001:2013 C.9.2.c Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Controllo interno
ID: ISO 27001:2013 C.9.2.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Controllo interno
ID: ISO 27001:2013 C.9.2.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Regolare il livello di revisione, analisi e creazione di report di controllo | CMA_C1123 - Regolare il livello di revisione, analisi e creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
| Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Controllo interno
ID: ISO 27001:2013 C.9.2.f Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Controllo interno
ID: ISO 27001:2013 C.9.2.g Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
| Conservare criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.a Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Implementare piani di azione e attività cardine per il processo del programma di sicurezza | CMA_C1737 - Implementare piani di azione e attività cardine per il processo del programma di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.b Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.c.1 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Definire le metriche delle prestazioni | CMA_0124 - Definire le metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.c.2 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.c.3 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Definire le metriche delle prestazioni | CMA_0124 - Definire le metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.c.4 Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Definire le metriche delle prestazioni | CMA_0124 - Definire le metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.d Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.e Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.f Proprietà: Condiviso
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
| Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
| Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Passaggi successivi
Articoli aggiuntivi su Criteri di Azure:
- Panoramica della Conformità con le normative.
- Vedere la struttura della definizione dell'iniziativa.
- Vedere altri esempi in Esempi di Criteri di Azure.
- Leggere Informazioni sugli effetti di Criteri.
- Informazioni su come correggere le risorse non conformi.