Details van het ingebouwde initiatief voor naleving van regelgeving voor HIPAA HITRUST 9.2

Artikel
10/08/2024

Het volgende artikel beschrijft hoe de definitie van het ingebouwde initiatief voor naleving van regelgeving in Azure Policy wordt toegewezen aan nalevingsdomeinen en beheeropties in HIPAA HITRUST 9.2. Zie HIPAA HITRUST 9.2 voor meer informatie over deze nalevingsstandaard. Als u het eigendom wilt begrijpen, bekijkt u het beleidstype en de gedeelde verantwoordelijkheid in de cloud.

De volgende toewijzingen zijn voor de besturingselementen van HIPAA HITRUST 9.2. Veel van de beheeropties worden geïmplementeerd met een Azure Policy-initiatiefdefinitie. Als u de complete initiatiefdefinitie wilt bekijken, opent u Beleid in de Azure-portal en selecteert u de pagina Definities. Zoek en selecteer vervolgens de ingebouwde initiatiefdefinitie voor naleving van regelgeving voor HITRUST/HIPAA.

Belangrijk

Elke beheeroptie hieronder is gekoppeld aan een of meer Azure Policy-definities. Met deze beleidsregels kunt u de compliance beoordelen met de beheeroptie. Er is echter vaak geen één-op-één- of volledige overeenkomst tussen een beheeroptie en een of meer beleidsregels. Als zodanig verwijst de term Conform in Azure Policy alleen naar de beleidsdefinities zelf. Dit garandeert niet dat u volledig conform bent met alle vereisten van een beheeroptie. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen de beheeropties voor nalevingsdomeinen en Azure Policy definities voor deze nalevingsstandaard kunnen na verloop van tijd veranderen. Als u de wijzigingsgeschiedenis wilt bekijken, raadpleegt u de GitHub Commit-geschiedenis.

Machtigingsbeheer

Id: 1149.01c2System.9 - 01.c Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Op rollen gebaseerd toegangsbeheer (RBAC) moet worden gebruikt voor Kubernetes Services	Gebruik op rollen gebaseerd toegangsbeheer (RBAC) om de machtigingen in Kubernetes Service-clusters te beheren en het relevante autorisatiebeleid te configureren om gedetailleerde filters te bieden voor de acties die gebruikers kunnen uitvoeren.	Controle, uitgeschakeld	1.0.4

Contractanten krijgen pas minimale systeem- en fysieke toegang nadat de organisatie heeft gecontroleerd of de contractant in staat en bereid is om de beveiligingsvereisten na te leven.

Id: 1154.01c3System.4 - 01.c Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement	Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken.	AuditIfNotExists, uitgeschakeld	3.0.0

Gebruikersverificatie gebruiken voor externe verbindingen

Externe toegang door leveranciers en zakelijke partners (bijvoorbeeld voor onderhoud op afstand) wordt uitgeschakeld/gedeactiveerd wanneer deze niet wordt gebruikt.

Id: 1117.01j1Organizational.23 - 01.j Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0

Als er geen versleuteling wordt gebruikt voor inbelverbindingen, geeft de CIO of zijn/haar aangewezen vertegenwoordiger specifieke schriftelijke toestemming.

Id: 1173.01j1Organizational.6 - 01.j Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0

De organisatie beschermt draadloze toegang tot systemen met gevoelige informatie door zowel gebruikers als apparaten te verifiëren.

Id: 1174.01j1Organizational.7 - 01.j Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0

De organisatie vereist een terugbelmogelijkheid met herverificatie om inbelverbindingen vanaf geautoriseerde locaties te controleren.

Id: 1176.01j2Organizational.5 - 01.j Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0

Gebruikers-id's die aan leveranciers zijn toegewezen, worden minimaal een keer per jaar beoordeeld volgens het toegangsbeoordelingsbeleid van de organisatie.

Id: 1177.01j2Organizational.6 - 01.j Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0

Identificatie en verificatie van gebruikers

Niet-organisatiegebruikers (alle gebruikers van het informatiesysteem die niet tot de organisatie behoren, zoals patiënten, klanten, contractanten of vreemdelingen) of processen die namens niet-organisatiegebruikers handelen, waarvan is bepaald dat ze toegang moeten hebben tot informatie die zich op de informatiesystemen van de organisatie bevindt, worden uniek geïdentificeerd en geverifieerd.

Id: 11110.01q1Organizational.6 - 01.q Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0

De organisatie vereist dat elektronische handtekeningen, die uniek zijn voor elke persoon, niet opnieuw kunnen worden gebruikt of kunnen worden toegewezen aan iemand anders.

Id: 11208.01q1Organizational.8 - 01.q Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement	Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders.	AuditIfNotExists, uitgeschakeld	3.0.0

Elektronische handtekeningen en handgeschreven handtekeningen die worden uitgevoerd op elektronische records, worden gekoppeld aan hun respectieve elektronische records.

Id: 11210.01q2Organizational.10 - 01.q Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Windows-machines controleren die opgegeven leden van de groep Beheerders bevatten	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators een of meer leden bevat die worden vermeld in de beleidsparameter.	auditIfNotExists	2.0.0

Ondertekende elektronische records bevatten informatie die is gekoppeld aan de ondertekening in een voor mensen leesbare vorm.

Id: 11211.01q2Organizational.11 - 01.q Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Windows-machines controleren waarop opgegeven leden van de groep Beheerders ontbreken	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators niet een of meer leden bevat die worden vermeld in de beleidsparameter.	auditIfNotExists	2.0.0

01 Information Protection-programma

0101.00a1Organizational.123-00.a 0.a 01 Information Security Management Program

Id: 0101.00a1Organizational.123-00.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een concept van bewerkingen ontwikkelen (CONOPS)	CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS)	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen	CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen	Handmatig, uitgeschakeld	1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken	CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0

0102.00a2Organizational.123-00.a 0.a 01 Information Security Management Program

Id: 0102.00a2Organizational.123-00.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken	CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program

Id: 0103.00a3Organizational.1234567-00.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0

0104.02a1Organizational.12-02.a 02.01 Voorafgaand aan werkgelegenheid

Id: 0104.02a1Organizational.12-02.a Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden	CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden	Handmatig, uitgeschakeld	1.1.1
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

0105.02a2Organizational.1-02.a 02.01 Voorafgaand aan werkgelegenheid

Id: 0105.02a2Organizational.1-02.a Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoaanduidingen toewijzen	CMA_0016 - Risicoaanduidingen toewijzen	Handmatig, uitgeschakeld	1.1.0
Personeel wissen met toegang tot geclassificeerde gegevens	CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens	Handmatig, uitgeschakeld	1.1.0
Personeelscontrole implementeren	CMA_0322 - Personeelscontrole implementeren	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers controleren	Handmatig, uitgeschakeld	1.1.0
Speciale informatie beveiligen	CMA_0409 - Speciale informatie beveiligen	Handmatig, uitgeschakeld	1.1.0
Personen opnieuw weergeven met een gedefinieerde frequentie	CMA_C1512 - Personen opnieuw weergeven met een gedefinieerde frequentie	Handmatig, uitgeschakeld	1.1.0

0106.02a2Organizational.23-02.a 02.a 02.01 Voorafgaand aan werkgelegenheid

Id: 0106.02a2Organizational.23-02.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Personeel wissen met toegang tot geclassificeerde gegevens	CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens	Handmatig, uitgeschakeld	1.1.0
Personeelscontrole implementeren	CMA_0322 - Personeelscontrole implementeren	Handmatig, uitgeschakeld	1.1.0
Speciale informatie beveiligen	CMA_0409 - Speciale informatie beveiligen	Handmatig, uitgeschakeld	1.1.0
Personen opnieuw weergeven met een gedefinieerde frequentie	CMA_C1512 - Personen opnieuw weergeven met een gedefinieerde frequentie	Handmatig, uitgeschakeld	1.1.0

0107.02d1Organizational.1-02.d 02.03 Tijdens de werkgelegenheid

Id: 0107.02d1Organizational.1-02.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	Handmatig, uitgeschakeld	1.1.0

0108.02d1Organizational.23-02.d 02.03 Tijdens de werkgelegenheid

Id: 0108.02d1Organizational.23-02.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Beveiligingstests, training en bewakingsplannen implementeren	CMA_C1753 - Beveiligingstests, training en bewakingsplannen implementeren	Handmatig, uitgeschakeld	1.1.0
Voltooiing van beveiligings- en privacytraining bewaken	CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars training bieden	CMA_C1611 : ontwikkelaars verplichten om training te bieden	Handmatig, uitgeschakeld	1.1.0
Trainingsrecords behouden	CMA_0456 - Trainingsrecords behouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstests, training en bewakingsplannen controleren	CMA_C1754 - Beveiligingstests, training en bewakingsplannen controleren	Handmatig, uitgeschakeld	1.1.0

0109.02d1Organizational.4-02.d 02.03 Tijdens de werkgelegenheid

Id: 0109.02d1Organizational.4-02.d Eigendom: Gedeeld

0110.02d2Organizational.1-02.d 02.03 Tijdens de werkgelegenheid

Id: 0110.02d2Organizational.1-02.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	Handmatig, uitgeschakeld	1.1.0

0111.02d2Organizational.2-02.d 02.03 Tijdens de werkgelegenheid

Id: 0111.02d2Organizational.2-02.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers controleren	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders	CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Melding van overdracht of beëindiging van derden vereisen	CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0

01110.05a1Organizational.5-05.a 05.a 05.01 Interne organisatie

Id: 01110.05a1Organizational.5-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0

01111.05a2Organizational.5-05.a 05.a 05.01 Interne organisatie

Id: 01111.05a2Organizational.5-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0

0112.02d2Organizational.3-02.d 02.03 Tijdens de werkgelegenheid

Id: 0112.02d2Organizational.3-02.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Het juiste gebruik van alle accounts afdwingen	CMA_C1023 - Het juiste gebruik van alle accounts afdwingen	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Gebruiksbeperkingen instellen voor mobiele codetechnologieën	CMA_C1652 - Gebruiksbeperkingen instellen voor technologieën voor mobiele code	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Naleving van intellectuele-eigendomsrechten vereisen	CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen	Handmatig, uitgeschakeld	1.1.0
Gebruik van softwarelicenties bijhouden	CMA_C1235 - Gebruik van softwarelicenties bijhouden	Handmatig, uitgeschakeld	1.1.0

0113.04a1Organizational.123-04.a 04.01 Informatiebeveiligingsbeleid

Id: 0113.04a1Organizational.123-04.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen	CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0

0114.04b1Organizational.1-04.b 04.01 Informatiebeveiligingsbeleid

Id: 0114.04b1Organizational.1-04.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controle- en verantwoordingsbeleid en -procedures ontwikkelen	CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen	CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Beleidsregels en procedures beheren	CMA_0292 - Beleid en procedures beheren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor toegangsbeheer controleren	CMA_0457 - Beleid en procedures voor toegangsbeheer controleren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken	CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0

0115.04b2Organizational.123-04.b 04.01 Informatiebeveiligingsbeleid

Id: 0115.04b2Organizational.123-04.b Eigendom: Gedeeld

0116.04b3Organizational.1-04.b 04.01 Informatiebeveiligingsbeleid

Id: 0116.04b3Organizational.1-04.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken	CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Planningsbeleid en -procedures controleren en bijwerken	CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken	CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0117.05a1Organizational.1-05.a 05.a 05.01 Interne organisatie

Id: 0117.05a1Organizational.1-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0

0118.05a1Organizational.2-05.a 05.a 05.01 Interne organisatie

Id: 0118.05a1Organizational.2-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0

0119.05a1Organizational.3-05.a 05.a 05.01 Interne organisatie

Id: 0119.05a1Organizational.3-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen	CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492 - SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0

0120.05a1Organizational.4-05.a 05.a 05.01 Interne organisatie

Id: 0120.05a1Organizational.4-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen	CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen	Handmatig, uitgeschakeld	1.1.0
Resources toewijzen bij het bepalen van informatiesysteemvereisten	CMA_C1561 - Resources toewijzen bij het bepalen van informatiesysteemvereisten	Handmatig, uitgeschakeld	1.1.0
Bedrijfscase gebruiken om de vereiste resources vast te leggen	CMA_C1735 - Bedrijfscase gebruiken om de vereiste resources vast te leggen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde middelen bevatten	CMA_C1734 - Zorg ervoor dat kapitaalplanning en investeringsaanvragen de nodige middelen bevatten	Handmatig, uitgeschakeld	1.1.0
Een discrete regelitem instellen in de budgetteringsdocumentatie	CMA_C1563 - Een discrete regelitem maken in de budgetteringsdocumentatie	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
De toewijzing van resources beheren	CMA_0293 - De toewijzing van resources beheren	Handmatig, uitgeschakeld	1.1.0
Veilige toezegging van leiderschap	CMA_0489 - Veilige toezegging van leiderschap	Handmatig, uitgeschakeld	1.1.0

0121.05a2Organizational.12-05.a 05.a 05.01 Interne organisatie

Id: 0121.05a2Organizational.12-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
De strategie voor risicobeheer implementeren	CMA_C1744 - De strategie voor risicobeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken	CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0122.05a2Organizational.3-05.a 05.a 05.01 Interne organisatie

Id: 0122.05a2Organizational.3-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden	CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden	Handmatig, uitgeschakeld	1.1.1
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0

0123.05a2Organizational.4-05.a 05.a 05.01 Interne organisatie

Id: 0123.05a2Organizational.4-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen	CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen	Handmatig, uitgeschakeld	1.1.0

0124.05a3Organizational.1-05.a 05.a 05.01 Interne organisatie

Id: 0124.05a3Organizational.1-05.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0

0125.05a3Organizational.2-05.a 05.a 05.01 Interne organisatie

Id: 0125.05a3Organizational.2-05.a Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Evaluatieresultaten accepteren	CMA_C1150 - Evaluatieresultaten accepteren	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0

0135.02f1Organizational.56-02.f 02.03 Tijdens de werkgelegenheid

Id: 0135.02f1Organizational.56-02.f Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	Handmatig, uitgeschakeld	1.1.0
Formeel sanctieproces implementeren	CMA_0317 - Formeel sanctieproces implementeren	Handmatig, uitgeschakeld	1.1.0
Personeel op de hoogte stellen van sancties	CMA_0380 - Personeel op de hoogte stellen van sancties	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0

0137.02a1Organizational.3-02.a 02.01 Voorafgaand aan werkgelegenheid

Id: 0137.02a1Organizational.3-02.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken	CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0162.04b1Organizational.2-04.b 04.01 Informatiebeveiligingsbeleid

Id: 0162.04b1Organizational.2-04.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken	CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0165.05a3Organizational.3-05.a 05.a 05.01 Interne organisatie

Id: 0165.05a3Organizational.3-05.a Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Planningsbeleid en -procedures controleren en bijwerken	CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0177.05h1Organizational.12-05.h 05.01 Interne organisatie

Id: 0177.05h1Organizational.12-05.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Evaluatieresultaten accepteren	CMA_C1150 - Evaluatieresultaten accepteren	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	Handmatig, uitgeschakeld	1.1.0

0178.05h1Organizational.3-05.h 05.01 Interne organisatie

Id: 0178.05h1Organizational.3-05.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0

0179.05h1Organizational.4-05.h 05.01 Interne organisatie

Id: 0179.05h1Organizational.4-05.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Plannen van actie en mijlpalen implementeren voor het beveiligingsprogrammaproces	CMA_C1737 - Plannen van actie en mijlpalen implementeren voor het beveiligingsprogrammaproces	Handmatig, uitgeschakeld	1.1.0

0180.05h2Organizational.1-05.h 05.01 Interne organisatie

Id: 0180.05h2Organizational.1-05.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0201.09j1Organizational.124-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Microsoft IaaSAntimalware-standaarduitbreiding voor Windows Server implementeren	Met dit beleid wordt een Microsoft IaaSAntimalware-uitbreiding met een standaardconfiguratie geïmplementeerd wanneer een VM niet is geconfigureerd met de antimalware-uitbreiding.	deployIfNotExists	1.1.0
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	CMA_C1700 - Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Microsoft Antimalware voor Azure moet zijn geconfigureerd voor het automatisch bijwerken van beveiligingsdefinities	Met dit beleid wordt elke Windows-VM gecontroleerd waarvoor het automatisch bijwerken van Microsoft Antimalware-beveiligingsdefinities niet is geconfigureerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Zwakke punten in de beveiliging observeren en rapporteren	CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellering uitvoeren	CMA_0392 - Bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Systeemupdates moeten op uw computers worden geïnstalleerd	Ontbrekende beveiligingssysteemupdates op uw servers worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	4.0.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0202.09j1Organizational.3-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0202.09j1Organizational.3-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controlebeoordeling, analyse en rapportage aanpassen	CMA_C1123 : controlebeoordeling, analyse en rapportage aanpassen	Handmatig, uitgeschakeld	1.1.0
Controlerecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen	CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage	Handmatig, uitgeschakeld	1.1.0
Controleverwerkingsactiviteiten beheren en bewaken	CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken	Handmatig, uitgeschakeld	1.1.0
Auditrecordanalyse integreren	CMA_C1120 - Auditrecordanalyse integreren	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339 - Controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340 - Cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Wekelijks beheerderstoewijzingen bekijken	CMA_0461 - Wekelijks beheerderstoewijzingen controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Bestands- en mapactiviteit controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rolgroepen wekelijks controleren	CMA_0476 - Wijzigingen in rollengroep wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Toegestane acties opgeven die zijn gekoppeld aan klantcontrolegegevens	CMA_C1122 - Toegestane acties opgeven die zijn gekoppeld aan klantcontrolegegevens	Handmatig, uitgeschakeld	1.1.0

0204.09j2Organizational.1-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0204.09j2Organizational.1-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Alternatieve acties maken voor geïdentificeerde afwijkingen	CMA_C1711 - Alternatieve acties maken voor geïdentificeerde afwijkingen	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Personeel op de hoogte stellen van mislukte beveiligingsverificatietests	CMA_C1710 - Personeel op de hoogte stellen van mislukte beveiligingsverificatietests	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie	CMA_C1709 - Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsfuncties controleren	CMA_C1708 - Beveiligingsfuncties controleren	Handmatig, uitgeschakeld	1.1.0

0205.09j2Organizational.2-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0205.09j2Organizational.2-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Waarschuwingspersoneel bij overloop van informatie	CMA_0007 - Waarschuwingspersoneel bij overloop van informatie	Handmatig, uitgeschakeld	1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0206.09j2Organizational.34-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0206.09j2Organizational.34-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0207.09j2Organizational.56-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0207.09j2Organizational.56-09.j Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0208.09j2Organizational.7-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0208.09j2Organizational.7-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren	CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	Handmatig, uitgeschakeld	1.1.0
Toegewezen machines gebruiken voor beheertaken	CMA_0527 - Toegewezen machines gebruiken voor beheertaken	Handmatig, uitgeschakeld	1.1.0

0209.09m3Organizational.7-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0209.09m3Organizational.7-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beslissingen voor het delen van gegevens automatiseren	CMA_0028 - Beslissingen over het delen van gegevens automatiseren	Handmatig, uitgeschakeld	1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Het delen van informatie vergemakkelijken	CMA_0284 - Informatie delen vergemakkelijken	Handmatig, uitgeschakeld	1.1.0
Openbaarmakingen van PII aan derden vastleggen	CMA_0422 - Openbaarmakingen van PII aan derden vastleggen	Handmatig, uitgeschakeld	1.1.0
Train personeel op piI delen en de gevolgen ervan	CMA_C1871 - Train staff on PII sharing and its impact	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

0214.09j1Organizational.6-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0214.09j1Organizational.6-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0215.09j2Organizational.8-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0215.09j2Organizational.8-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0216.09j2Organizational.9-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0216.09j2Organizational.9-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controlerecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen	CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339 - Controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340 - Cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Wekelijks beheerderstoewijzingen bekijken	CMA_0461 - Wekelijks beheerderstoewijzingen controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Bestands- en mapactiviteit controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rolgroepen wekelijks controleren	CMA_0476 - Wijzigingen in rollengroep wekelijks controleren	Handmatig, uitgeschakeld	1.1.0

0217.09j2Organizational.10-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0217.09j2Organizational.10-09.j Eigendom: Gedeeld

0219.09j2Organizational.12-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0219.09j2Organizational.12-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0225.09k1Organizational.1-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0225.09k1Organizational.1-09.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	CMA_C1653 - Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren	CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren	Handmatig, uitgeschakeld	1.1.0
Gebruiksbeperkingen instellen voor mobiele codetechnologieën	CMA_C1652 - Gebruiksbeperkingen instellen voor technologieën voor mobiele code	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0226.09k1Organizational.2-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0226.09k1Organizational.2-09.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	CMA_C1653 - Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren	CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren	Handmatig, uitgeschakeld	1.1.0
Gebruiksbeperkingen instellen voor mobiele codetechnologieën	CMA_C1652 - Gebruiksbeperkingen instellen voor technologieën voor mobiele code	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0227.09k2Organizational.12-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0227.09k2Organizational.12-09.k Eigendom: Gedeeld

0228.09k2Organizational.3-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0228.09k2Organizational.3-09.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290 - Naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

03 Draagbare mediabeveiliging

0301.09o1Organizational.123-09.o 09.07 Media Handling

Id: 0301.09o1Organizational.123-09.o Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken	CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld	Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten	AuditIfNotExists, uitgeschakeld	2.0.0

0302.09o2Organizational.1-09.o 09.07 Media Handling

Id: 0302.09o2Organizational.1-09.o Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

0303.09o2Organizational.2-09.o 09.07 Media Handling

Id: 0303.09o2Organizational.2-09.o Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

0304.09o3Organizational.1-09.o 09.07 Media Handling

Id: 0304.09o3Organizational.1-09.o Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Versleuteling van Data Lake Store-accounts vereisen	Met dit beleid wordt ervoor gezorgd dat voor alle Data Lake Store-accounts versleuteling is ingeschakeld	deny	1.0.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0
Voor met SQL beheerde exemplaren moeten door de klant beheerde sleutels worden gebruikt voor het versleutelen van data-at-rest	TDE (Transparent Data Encryption) implementeren met uw eigen sleutel biedt u verbeterde transparantie en controle voor TDE-beveiliging, verbeterde beveiliging via een externe service met HSM, en bevordering van scheiding van taken. Deze aanbeveling is van toepassing op organisaties met een gerelateerde nalevingsvereiste.	Controleren, Weigeren, Uitgeschakeld	2.0.0
Voor SQL Server moeten door de klant beheerde sleutels worden gebruikt voor het versleutelen van data-at-rest	TDE (Transparent Data Encryption) implementeren met uw eigen sleutel biedt verbeterde transparantie en controle voor TDE-beveiliging, verbeterde beveiliging via een externe service met HSM, en bevordering van scheiding van taken. Deze aanbeveling is van toepassing op organisaties met een gerelateerde nalevingsvereiste.	Controleren, Weigeren, Uitgeschakeld	2.0.1

0305.09q1Organizational.12-09.q 09.07 Media Handling

Id: 0305.09q1Organizational.12-09.q Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

0306.09q1Organizational.3-09.q 09.07 Media Handling

Id: 0306.09q1Organizational.3-09.q Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beslissingen voor het delen van gegevens automatiseren	CMA_0028 - Beslissingen over het delen van gegevens automatiseren	Handmatig, uitgeschakeld	1.1.0
Ervoor zorgen dat geautoriseerde gebruikers de opgegeven verificators beveiligen	CMA_C1339 : ervoor zorgen dat geautoriseerde gebruikers de opgegeven verificators beveiligen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn	CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn	Handmatig, uitgeschakeld	1.1.0
Het delen van informatie vergemakkelijken	CMA_0284 - Informatie delen vergemakkelijken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Training implementeren voor het beveiligen van verificators	CMA_0329 - Training implementeren voor het beveiligen van verificators	Handmatig, uitgeschakeld	1.1.0

0307.09q2Organizational.12-09.q 09.07 Media Handling

Id: 0307.09q2Organizational.12-09.q Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0

0308.09q3Organizational.1-09.q 09.07 Media Handling

Id: 0308.09q3Organizational.1-09.q Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0

0314.09q3Organizational.2-09.q 09.07 Media Handling

Id: 0314.09q3Organizational.2-09.q Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer	CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren	Handmatig, uitgeschakeld	1.1.0
Assertievereisten bepalen	CMA_0136 - Assertievereisten bepalen	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Certificaten voor openbare sleutels uitgeven	CMA_0347 - Openbare-sleutelcertificaten uitgeven	Handmatig, uitgeschakeld	1.1.0
Symmetrische cryptografische sleutels beheren	CMA_0367 - Symmetrische cryptografische sleutels beheren	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Toegang tot persoonlijke sleutels beperken	CMA_0445 - Toegang tot persoonlijke sleutels beperken	Handmatig, uitgeschakeld	1.1.0

04 Beveiliging van mobiele apparaten

0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking

Id: 0401.01x1System.124579-01.x Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	CMA_C1653 - Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren	CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Gebruiksbeperkingen instellen voor mobiele codetechnologieën	CMA_C1652 - Gebruiksbeperkingen instellen voor technologieën voor mobiele code	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Externe activering van collaborative computing-apparaten verbieden	CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0

0403.01x1System.8-01.x 01.07 Mobile Computing en Teleworking

Id: 0403.01x1System.8-01.x Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen	CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

Id: 0405.01y1Organizational.12345678-01.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking

Id: 0407.01y2Organizational.1-01.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking

Id: 0408.01y3Organizational.12-01.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking

Id: 0409.01y3Organizational.3-01.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

Id: 0410.01x1System.12-01.xMobileComputingandCommunications Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

Id: 0415.01y1Organizational.10-01.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing en Teleworking

Id: 0416.01y3Organizational.4-01.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

Id: 0417.01y3Organizational.5-01.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0

0425.01x1System.13-01.x 01.07 Mobile Computing en Teleworking

Id: 0425.01x1System.13-01.x Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0

0426.01x2System.1-01.x 01.07 Mobile Computing en Teleworking

Id: 0426.01x2System.1-01.x Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen	CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0

0427.01x2System.2-01.x 01.07 Mobile Computing en Teleworking

Id: 0427.01x2System.2-01.x Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen	CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0

0428.01x2System.3-01.x 01.07 Mobile Computing en Teleworking

Id: 0428.01x2System.3-01.x Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen	CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0

0429.01x1System.14-01.x 01.07 Mobile Computing en Teleworking

Id: 0429.01x1System.14-01.x Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen	CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

Toegang tot de gegevens en systemen van de organisatie door derden is niet toegestaan voor er aan passende zorgvuldigheidseisen is voldaan, de juiste controles zijn geïmplementeerd en een contract/overeenkomst dat aan de beveiligingsvereisten voldoet, is ondertekend, waarmee wordt bevestigd dat ze hun verplichtingen begrijpen en accepteren.

Id: 1401.05i1Organizational.1239 - 05.i Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0

Externe toegangsverbindingen tussen de organisatie en externe partijen worden versleuteld.

Id: 1402.05i1Organizational.45 - 05.i Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0

Toegang die aan externe partijen wordt verleend, is beperkt tot het minimaal noodzakelijke en geldt alleen voor de benodigde periode.

Id: 1403.05i1Organizational.67 - 05.i Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0

Id: 1418.05i1Organizational.8 - 05.i Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1

05 Draadloze beveiliging

0504.09m2Organizational.5-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0504.09m2Organizational.5-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0

0505.09m2Organizational.3-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0505.09m2Organizational.3-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Vereisten definiëren voor het beheren van assets	CMA_0125 - Vereisten voor het beheren van assets definiëren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligd bewakingscamerasysteem beheren	CMA_0354 - Een beveiligd bewakingscamerasysteem beheren	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0

06 Configuratiebeheer

0601.06g1Organizational.124-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0601.06g1Organizational.124-06.g Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
POA&M-items bijwerken	CMA_C1157 - POA&M-items bijwerken	Handmatig, uitgeschakeld	1.1.0

0602.06g1Organizational.3-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0602.06g1Organizational.3-06.g Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren	CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren	Handmatig, uitgeschakeld	1.1.0
POA&M-items bijwerken	CMA_C1157 - POA&M-items bijwerken	Handmatig, uitgeschakeld	1.1.0

0603.06g2Organizational.1-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0603.06g2Organizational.1-06.g Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290 - Naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

0604.06g2Organizational.2-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0604.06g2Organizational.2-06.g Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Gegevens analyseren die zijn verkregen uit continue bewaking	CMA_C1169 - Gegevens analyseren die zijn verkregen uit continue bewaking	Handmatig, uitgeschakeld	1.1.0
Whitelist voor detectie configureren	CMA_0068 - Whitelist voor detectie configureren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars gebruiken voor continue bewaking	CMA_C1168 - Onafhankelijke beoordelaars gebruiken voor continue bewaking	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

0605.10h1System.12-10.h 10.04 Beveiliging van systeembestanden

Id: 0605.10h1System.12-10.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden controleren en opnieuw evalueren	CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld	Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.1.0
Windows-machines moeten voldoen aan vereisten voor 'Beveiligingsopties - Controle'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Controle voor de subcategorie voor het afdwingen van controlebeleid en het afsluiten van de computer als beveiligingslogboekregistratie niet mogelijk is. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0
Windows-machines moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Accountbeheer'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Accountbeheer voor het controleren van de toepassing, de beveiliging en het beheer van gebruikersgroepen en andere beheergebeurtenissen. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0613.06h1Organizational.12-06.h 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0613.06h1Organizational.12-06.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0

0614.06h2Organizational.12-06.h 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0614.06h2Organizational.12-06.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	Handmatig, uitgeschakeld	1.1.0

0615.06h2Organizational.3-06.h 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0615.06h2Organizational.3-06.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0

0618.09b1System.1-09.b 09.01 Gedocumenteerde operationele procedures

Id: 0618.09b1System.1-09.b Eigendom: Gedeeld

0626.10h1System.3-10.h 10.04 Beveiliging van systeembestanden

Id: 0626.10h1System.3-10.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

0627.10h1System.45-10.h 10.04 Beveiliging van systeembestanden

Id: 0627.10h1System.45-10.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acties configureren voor niet-compatibele apparaten	CMA_0062 - Acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen	CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen	Handmatig, uitgeschakeld	1.1.0
Vorige versies van basislijnconfiguraties behouden	CMA_C1181 : vorige versies van basislijnconfiguraties behouden	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

0628.10h1System.6-10.h 10.04 Beveiliging van systeembestanden

Id: 0628.10h1System.6-10.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

0635.10k1Organizational.12-10.k 10.05 Security In Development and Support Processes

Id: 0635.10k1Organizational.12-10.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen	CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0636.10k2Organizational.1-10.k 10.05 Security In Development and Support Processes

Id: 0636.10k2Organizational.1-10.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiliging van configuratieplannen maken	CMA_C1233 - Beveiliging van configuratieplan maken	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratie-itemidentificatieplan ontwikkelen	CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0637.10k2Organizational.2-10.k 10.05 Security In Development and Support Processes

Id: 0637.10k2Organizational.2-10.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiliging van configuratieplannen maken	CMA_C1233 - Beveiliging van configuratieplan maken	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratie-itemidentificatieplan ontwikkelen	CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Security In Development and Support Processes

Id: 0638.10k2Organizational.34569-10.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren	CMA_C1195 - Proces automatiseren om wijzigingen te documenteren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden	CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden	Handmatig, uitgeschakeld	1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren	CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0639.10k2Organizational.78-10.k 10.05 Security In Development and Support Processes

Id: 0639.10k2Organizational.78-10.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acties configureren voor niet-compatibele apparaten	CMA_0062 - Acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Security In Development and Support Processes

Id: 0640.10k2Organizational.1012-10.k Eigendom: Gedeeld

0641.10k2Organizational.11-10.k 10.05 Security In Development and Support Processes

Id: 0641.10k2Organizational.11-10.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen	CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0642.10k3Organizational.12-10.k 10.05 Security In Development and Support Processes

Id: 0642.10k3Organizational.12-10.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acties configureren voor niet-compatibele apparaten	CMA_0062 - Acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0643.10k3Organizational.3-10.k 10.05 Security In Development and Support Processes

Id: 0643.10k3Organizational.3-10.k Eigendom: Gedeeld

0644.10k3Organizational.4-10.k 10.05 Security In Development and Support Processes

Id: 0644.10k3Organizational.4-10.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accountbeheerders toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	Handmatig, uitgeschakeld	1.1.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
Configuratie-itemidentificatieplan ontwikkelen	CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Toegangsbevoegdheden voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden voor rollidmaatschap instellen	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290 - Naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0662.09sCSPOrganizational.2-09.s 09.08 Exchange of Information

Id: 0662.09sCSPOrganizational.2-09.s Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps moeten clientcertificaten (binnenkomende clientcertificaten) hebben ingeschakeld	Met clientcertificaten kan de app een certificaat aanvragen voor binnenkomende aanvragen. Alleen clients die een geldig certificaat hebben, kunnen de app bereiken. Dit beleid is van toepassing op apps met Http-versie ingesteld op 1.1.	AuditIfNotExists, uitgeschakeld	1.0.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	Handmatig, uitgeschakeld	1.1.0

0663.10h1System.7-10.h 10.04 Beveiliging van systeembestanden

Id: 0663.10h1System.7-10.h Eigendom: Gedeeld

0669.10hCSPSystem.1-10.h 10.04 Beveiliging van systeembestanden

Id: 0669.10hCSPSystem.1-10.h Eigendom: Gedeeld

0670.10hCSPSystem.2-10.h 10.04 Beveiliging van systeembestanden

Id: 0670.10hCSPSystem.2-10.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391 - Verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

0671.10k1System.1-10.k 10.05 Security In Development and Support Processes

Id: 0671.10k1System.1-10.k Eigendom: Gedeeld

0672.10k3System.5-10.k 10.05 Security In Development and Support Processes

Id: 0672.10k3System.5-10.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Binaire/machine-uitvoerbare code verbieden	CMA_C1717 - Binaire/machine-uitvoerbare code verbieden	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

068.06g2Organizational.34-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 068.06g2Organizational.34-06.g Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars gebruiken voor continue bewaking	CMA_C1168 - Onafhankelijke beoordelaars gebruiken voor continue bewaking	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0

069.06g2Organizational.56-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 069.06g2Organizational.56-06.g Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0
Whitelist voor detectie configureren	CMA_0068 - Whitelist voor detectie configureren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

07 Beheer van beveiligingsproblemen

0701.07a1Organizational.12-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0701.07a1Organizational.12-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Interview afsluiten bij beëindiging	CMA_0058 - Afsluitinterview houden bij beëindiging	Handmatig, uitgeschakeld	1.1.0
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0

0702.07a1Organizational.3-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0702.07a1Organizational.3-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0

0703.07a2Organizational.1-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0703.07a2Organizational.1-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Records bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden	Handmatig, uitgeschakeld	1.1.0

0704.07a3Organizational.12-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0704.07a3Organizational.12-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Records bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden	Handmatig, uitgeschakeld	1.1.0

0705.07a3Organizational.3-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0705.07a3Organizational.3-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden	CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden	Handmatig, uitgeschakeld	1.1.1
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0

0706.10b1System.12-10.b 10.02 Juiste verwerking in toepassingen

Id: 0706.10b1System.12-10.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden	CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden	Handmatig, uitgeschakeld	1.1.1
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0
Gegevensinvoervalidatie uitvoeren	CMA_C1723 - Gegevensinvoervalidatie uitvoeren	Handmatig, uitgeschakeld	1.1.0

0708.10b2System.2-10.b 10.02 Juiste verwerking in toepassingen

Id: 0708.10b2System.2-10.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken	CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

0709.10m1Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: 0709.10m1Organizational.1-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)	Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	Handmatig, uitgeschakeld	1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost	Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases.	AuditIfNotExists, uitgeschakeld	4.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld	Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers	Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	3.0.0
Windows-computers moeten voldoen aan de vereisten voor 'Beveiligingsopties - Microsoft-netwerkserver'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Microsoft-netwerkserver voor het uitschakelen van de SMB v1-server. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0710.10m2Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: 0710.10m2Organizational.1-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acties configureren voor niet-compatibele apparaten	CMA_0062 - Acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290 - Naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1

0711.10m2Organizational.23-10.m 10.06 Technical Vulnerability Management

Id: 0711.10m2Organizational.23-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)	Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Zwakke punten in de beveiliging observeren en rapporteren	CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellering uitvoeren	CMA_0392 - Bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0

0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management

Id: 0712.10m2Organizational.4-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onafhankelijk team inzetten voor penetratietests	CMA_C1171 - Onafhankelijk team inzetten voor penetratietests	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	Handmatig, uitgeschakeld	1.1.0

0713.10m2Organizational.5-10.m 10.06 Technical Vulnerability Management

Id: 0713.10m2Organizational.5-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel automatiseren	CMA_0027 - Foutherstel automatiseren	Handmatig, uitgeschakeld	1.1.0
Benchmarks vaststellen voor foutherstel	CMA_C1675 - Benchmarks vaststellen voor foutherstel	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Meet de tijd tussen foutidentificatie en foutherstel	CMA_C1674 - Meet de tijd tussen foutidentificatie en foutherstel	Handmatig, uitgeschakeld	1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld	Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.1.0

0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management

Id: 0714.10m2Organizational.7-10.m Eigendom: Gedeeld

0716.10m3Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: 0716.10m3Organizational.1-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost	Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases.	AuditIfNotExists, uitgeschakeld	4.1.0

0717.10m3Organizational.2-10.m 10.06 Technical Vulnerability Management

Id: 0717.10m3Organizational.2-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Zwakke punten in de beveiliging observeren en rapporteren	CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellering uitvoeren	CMA_0392 - Bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0

0718.10m3Organizational.34-10.m 10.06 Technical Vulnerability Management

Id: 0718.10m3Organizational.34-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel automatiseren	CMA_0027 - Foutherstel automatiseren	Handmatig, uitgeschakeld	1.1.0
Zwakke punten in de beveiliging observeren en rapporteren	CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellering uitvoeren	CMA_0392 - Bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld	Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.1.0

0719.10m3Organizational.5-10.m 10.06 Technical Vulnerability Management

Id: 0719.10m3Organizational.5-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Zwakke punten in de beveiliging observeren en rapporteren	CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellering uitvoeren	CMA_0392 - Bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1

0720.07a1Organizational.4-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0720.07a1Organizational.4-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Records bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden	Handmatig, uitgeschakeld	1.1.0

0722.07a1Organizational.67-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0722.07a1Organizational.67-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Naleving van intellectuele-eigendomsrechten vereisen	CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen	Handmatig, uitgeschakeld	1.1.0
Het gebruik van opensource-software beperken	CMA_C1237 - Het gebruik van opensource-software beperken	Handmatig, uitgeschakeld	1.1.0
Gebruik van softwarelicenties bijhouden	CMA_C1235 - Gebruik van softwarelicenties bijhouden	Handmatig, uitgeschakeld	1.1.0

0723.07a1Organizational.8-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0723.07a1Organizational.8-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsbeleid en -procedures voor media controleren en bijwerken	CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0724.07a3Organizational.4-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0724.07a3Organizational.4-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Detectie van netwerkapparaten inschakelen	CMA_0220 - Detectie van netwerkapparaten inschakelen	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0725.07a3Organizational.5-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0725.07a3Organizational.5-07.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Records bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden	Handmatig, uitgeschakeld	1.1.0

0733.10b2System.4-10.b 10.02 Juiste verwerking in toepassingen

Id: 0733.10b2System.4-10.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Gegevensinvoervalidatie uitvoeren	CMA_C1723 - Gegevensinvoervalidatie uitvoeren	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

0786.10m2Organizational.13-10.m 10.06 Technical Vulnerability Management

Id: 0786.10m2Organizational.13-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

Id: 0787.10m2Organizational.14-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel automatiseren	CMA_0027 - Foutherstel automatiseren	Handmatig, uitgeschakeld	1.1.0
Benchmarks vaststellen voor foutherstel	CMA_C1675 - Benchmarks vaststellen voor foutherstel	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Meet de tijd tussen foutidentificatie en foutherstel	CMA_C1674 - Meet de tijd tussen foutidentificatie en foutherstel	Handmatig, uitgeschakeld	1.1.0

0788.10m3Organizational.20-10.m 10.06 Technical Vulnerability Management

Id: 0788.10m3Organizational.20-10.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onafhankelijk team inzetten voor penetratietests	CMA_C1171 - Onafhankelijk team inzetten voor penetratietests	Handmatig, uitgeschakeld	1.1.0

0790.10m3Organizational.22-10.m 10.06 Technical Vulnerability Management

Id: 0790.10m3Organizational.22-10.m Eigendom: Gedeeld

0791.10b2Organizational.4-10.b 10.02 Juiste verwerking in toepassingen

Id: 0791.10b2Organizational.4-10.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsproblemen met coderen oplossen	CMA_0003 - Beveiligingsproblemen met codering oplossen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten	CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren	CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

08 Netwerkbeveiliging

0805.01m1Organizational.12-01.m 01.04 Netwerktoegangsbeheer

Id: 0805.01m1Organizational.12-01.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
App Service-apps moeten een service-eindpunt voor een virtueel netwerk gebruiken	Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga voor meer informatie over App Service-service-eindpunten naar https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, uitgeschakeld	2.0.1
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Gatewaysubnetten moeten niet worden geconfigureerd met een netwerkbeveiligingsgroep	Met dit beleid wordt de toegang geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep. Het toewijzen van een netwerkbeveiligingsgroep aan een gatewaysubnet heeft tot gevolg dat de gateway niet meer werkt.	deny	1.0.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt.	Controle, uitgeschakeld	1.0.0
SQL Server moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Opslagaccounts moeten gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Netwerktoegangsbeheer

Id: 0806.01m2Organizational.12356-01.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
App Service-apps moeten een service-eindpunt voor een virtueel netwerk gebruiken	Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga voor meer informatie over App Service-service-eindpunten naar https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, uitgeschakeld	2.0.1
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Gatewaysubnetten moeten niet worden geconfigureerd met een netwerkbeveiligingsgroep	Met dit beleid wordt de toegang geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep. Het toewijzen van een netwerkbeveiligingsgroep aan een gatewaysubnet heeft tot gevolg dat de gateway niet meer werkt.	deny	1.0.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
SecurID-systemen isoleren, Security Incident Management-systemen	CMA_C1636 - SecurID-systemen isoleren, beveiligingsincidentbeheersystemen	Handmatig, uitgeschakeld	1.1.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt.	Controle, uitgeschakeld	1.0.0
SQL Server moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Opslagaccounts moeten gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0808.10b2System.3-10.b 10.02 Juiste verwerking in toepassingen

Id: 0808.10b2System.3-10.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Netwerktoegangsbeheer

Id: 0809.01n2Organizational.1234-01.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0810.01n2Organizational.5-01.n 01.04 Netwerktoegangsbeheer

Id: 0810.01n2Organizational.5-01.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

08101.09m2Organizational.14-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 08101.09m2Organizational.14-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 08102.09nCSPOrganizational.1-09.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0811.01n2Organizational.6-01.n 01.04 Netwerktoegangsbeheer

Id: 0811.01n2Organizational.6-01.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor gegevensbeveiliging bepalen	CMA_C1750 - Bepaal de behoeften voor gegevensbeveiliging	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid	Handmatig, uitgeschakeld	1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0812.01n2Organizational.8-01.n 01.04 Netwerktoegangsbeheer

Id: 0812.01n2Organizational.8-01.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Split tunneling voor externe apparaten voorkomen	CMA_C1632 - Split Tunneling voorkomen voor externe apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0814.01n1Organizational.12-01.n 01.04 Netwerktoegangsbeheer

Id: 0814.01n1Organizational.12-01.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0815.01o2Organizational.123-01.o 01.04 Netwerktoegangsbeheer

Id: 0815.01o2Organizational.123-01.o Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0816.01w1System.1-01.w 01.06 Application and Information Access Control

Id: 0816.01w1System.1-01.w Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
SSP ontwikkelen die voldoet aan criteria	CMA_C1492 - SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Documentatie over informatiesysteem distribueren	CMA_C1584 - Documentatie over informatiesysteem distribueren	Handmatig, uitgeschakeld	1.1.0
Door de klant gedefinieerde acties documenteer	CMA_C1582 - Door de klant gedefinieerde acties document	Handmatig, uitgeschakeld	1.1.0
Beheerdersdocumentatie verkrijgen	CMA_C1580 - Beheerdersdocumentatie verkrijgen	Handmatig, uitgeschakeld	1.1.0
Documentatie over gebruikersbeveiligingsfuncties verkrijgen	CMA_C1581 - Documentatie over gebruikersbeveiligingsfuncties verkrijgen	Handmatig, uitgeschakeld	1.1.0
Beheerders- en gebruikersdocumentatie beveiligen	CMA_C1583 - Beheerders- en gebruikersdocumentatie beveiligen	Handmatig, uitgeschakeld	1.1.0

0817.01w2System.123-01.w 01.06 Application and Information Access Control

Id: 0817.01w2System.123-01.w Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren	CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat het systeem dynamische isolatie van resources kan garanderen	CMA_C1638 : ervoor zorgen dat het systeem in staat is om resources dynamisch te isoleren	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
SecurID-systemen isoleren, Security Incident Management-systemen	CMA_C1636 - SecurID-systemen isoleren, beveiligingsincidentbeheersystemen	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen	CMA_C1665 : afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	Handmatig, uitgeschakeld	1.1.0
Toegewezen machines gebruiken voor beheertaken	CMA_0527 - Toegewezen machines gebruiken voor beheertaken	Handmatig, uitgeschakeld	1.1.0

0818.01w3System.12-01.w 01.06 Application and Information Access Control

Id: 0818.01w3System.12-01.w Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
De toewijzing van resources beheren	CMA_0293 - De toewijzing van resources beheren	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen	CMA_C1665 : afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen	Handmatig, uitgeschakeld	1.1.0
Beschikbaarheid en capaciteit beheren	CMA_0356 - Beschikbaarheid en capaciteit beheren	Handmatig, uitgeschakeld	1.1.0
Veilige toezegging van leiderschap	CMA_0489 - Veilige toezegging van leiderschap	Handmatig, uitgeschakeld	1.1.0

0819.09m1Organizational.23-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0819.09m1Organizational.23-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0

0821.09m2Organizational.2-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0821.09m2Organizational.2-09.m Eigendom: Gedeeld

0822.09m2Organizational.4-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0822.09m2Organizational.4-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0824.09m3Organizational.1-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0824.09m3Organizational.1-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0
Whitelist voor detectie configureren	CMA_0068 - Whitelist voor detectie configureren	Handmatig, uitgeschakeld	1.1.0
Een alternatieve verwerkingssite tot stand brengen	CMA_0262 - Een alternatieve verwerkingssite tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties	CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

0825.09m3Organizational.23-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0825.09m3Organizational.23-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	CMA_C1700 - Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten	CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten	Handmatig, uitgeschakeld	1.1.0
Bewakingsgegevens opgeven indien nodig	CMA_C1689 - Bewakingsgegevens opgeven indien nodig	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0826.09m3Organizational.45-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0826.09m3Organizational.45-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0828.09m3Organizational.8-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0828.09m3Organizational.8-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingen controleren op eventuele niet-geautoriseerde wijzigingen	CMA_C1204 - Wijzigingen controleren op niet-geautoriseerde wijzigingen	Handmatig, uitgeschakeld	1.1.0

0829.09m3Organizational.911-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0829.09m3Organizational.911-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0830.09m3Organizational.1012-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

0832.09m3Organizational.14-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0832.09m3Organizational.14-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0

0835.09n1Organizational.1-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0835.09n1Organizational.1-09.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Windows-machines	Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen.	AuditIfNotExists, uitgeschakeld	1.0.2-preview
Whitelist voor detectie configureren	CMA_0068 - Whitelist voor detectie configureren	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources	Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer	Controleren, Weigeren, Uitgeschakeld	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0836.09.n2Organizational.1-09.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: De agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Linux-machines	Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen.	AuditIfNotExists, uitgeschakeld	1.0.2-preview
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0837.09.n2Organizational.2-09.n Eigendom: Gedeeld

0850.01o1Organizational.12-01.o 01.04 Netwerktoegangsbeheer

Id: 0850.01o1Organizational.12-01.o Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0

0858.09m1Organizational.4-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0858.09m1Organizational.4-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine	Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen.	AuditIfNotExists, uitgeschakeld	3.0.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer	Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Eigenschappen van Windows Firewall'	Windows-computers moeten beschikken over de opgegeven groepsbeleidsinstellingen in de categorie Eigenschappen van Windows Firewall voor de firewallstatus, de verbindingen, het regelbeheer en meldingen. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0859.09m1Organizational.78-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0859.09m1Organizational.78-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

0860.09m1Organizational.9-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0860.09m1Organizational.9-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Diagnostische instellingen voor netwerkbeveiligingsgroepen implementeren	Met dit beleid worden automatisch diagnostische instellingen voor netwerkbeveiligingsgroepen geïmplementeerd. Er wordt automatisch een opslagaccount met de naam {storagePrefixParameter}{NSGLocation} gemaakt.	deployIfNotExists	2.0.1
Een alternatieve verwerkingssite tot stand brengen	CMA_0262 - Een alternatieve verwerkingssite tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0

0861.09m2Organizational.67-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0861.09m2Organizational.67-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps moeten een service-eindpunt voor een virtueel netwerk gebruiken	Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga voor meer informatie over App Service-service-eindpunten naar https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, uitgeschakeld	2.0.1
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan de vereisten voor 'Beveiligingsopties - Netwerktoegang'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Netwerktoegang voor onder meer toegang voor anonieme gebruikers, lokale accounts en externe toegang tot het register. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0862.09m2Organizational.8-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0862.09m2Organizational.8-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
SQL Server moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0

0863.09m2Organizational.910-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0863.09m2Organizational.910-09.m Eigendom: Gedeeld

0864.09m2Organizational.12-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0864.09m2Organizational.12-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Voip-gebruiksbeperkingen vaststellen	CMA_0280 - Voip-gebruiksbeperkingen instellen	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0865.09m2Organizational.13-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0865.09m2Organizational.13-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	Handmatig, uitgeschakeld	1.1.0
Beperkingen toepassen op externe systeemverbindingen	CMA_C1155 - Beperkingen toepassen op externe systeemverbindingen	Handmatig, uitgeschakeld	1.1.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt.	Controle, uitgeschakeld	1.0.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0866.09m3Organizational.1516-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen	CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492 - SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Netwerktoegang tot opslagaccounts moet zijn beperkt	Netwerktoegang tot opslagaccounts moet worden beperkt. Configureer netwerkregels zo dat alleen toepassingen van toegestane netwerken toegang hebben tot het opslagaccount. Om verbindingen van specifieke internet- of on-premises clients toe te staan, kan toegang worden verleend aan verkeer van specifieke virtuele Azure-netwerken of aan openbare IP-adresbereiken voor internet	Controleren, Weigeren, Uitgeschakeld	1.1.1

0868.09m3Organizational.18-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0868.09m3Organizational.18-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0869.09m3Organizational.19-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0869.09m3Organizational.19-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
Acties configureren voor niet-compatibele apparaten	CMA_0062 - Acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiliging van configuratieplannen maken	CMA_C1233 - Beveiliging van configuratieplan maken	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratie-itemidentificatieplan ontwikkelen	CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0

0870.09m3Organizational.20-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0870.09m3Organizational.20-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	CMA_C1700 - Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

0871.09m3Organizational.22-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0871.09m3Organizational.22-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting opgeven	CMA_0416 - Veilige naam- en adresomzettingsservices opgeven	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

0885.09n2Organizational.3-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0885.09n2Organizational.3-09.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: De agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Linux-machines	Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen.	AuditIfNotExists, uitgeschakeld	1.0.2-preview
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0

0886.09n2Organizational.4-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0886.09n2Organizational.4-09.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beperkingen toepassen op externe systeemverbindingen	CMA_C1155 - Beperkingen toepassen op externe systeemverbindingen	Handmatig, uitgeschakeld	1.1.0
Network Watcher moet zijn ingeschakeld	Network Watcher is een regionale service waarmee u voorwaarden op het niveau van netwerkscenario's in, naar en vanaf Azure kunt controleren en onderzoeken. Via controle op het scenarioniveau kunt u problemen analyseren met behulp van een weergave op het niveau van een end-to-end netwerk. Het is vereist dat er een network watcher-resourcegroep moet worden gemaakt in elke regio waar een virtueel netwerk aanwezig is. Er is een waarschuwing ingeschakeld als een network watcher-resourcegroep niet beschikbaar is in een bepaalde regio.	AuditIfNotExists, uitgeschakeld	3.0.0

0887.09n2Organizational.5-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0887.09n2Organizational.5-09.n Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Windows-machines	Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen.	AuditIfNotExists, uitgeschakeld	1.0.2-preview
Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren	CMA_C1578 - Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0888.09n2Organizational.6-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0888.09n2Organizational.6-09.n Eigendom: Gedeeld

0894.01m2Organizational.7-01.m 01.04 Netwerktoegangsbeheer

Id: 0894.01m2Organizational.7-01.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
App Service-apps moeten een service-eindpunt voor een virtueel netwerk gebruiken	Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga voor meer informatie over App Service-service-eindpunten naar https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, uitgeschakeld	2.0.1
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Network Watcher implementeren wanneer er virtuele netwerken worden gemaakt	Met dit beleid wordt een Network Watcher-resource gemaakt in regio's met virtuele netwerken. U moet ervoor zorgen dat een resourcegroep met de naam networkWatcherRG bestaat, die wordt gebruikt voor het implementeren van exemplaren van Network Watcher.	DeployIfNotExists	1.0.0
Logische toegang afdwingen	CMA_0245 - Logische toegang afdwingen	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Gatewaysubnetten moeten niet worden geconfigureerd met een netwerkbeveiligingsgroep	Met dit beleid wordt de toegang geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep. Het toewijzen van een netwerkbeveiligingsgroep aan een gatewaysubnet heeft tot gevolg dat de gateway niet meer werkt.	deny	1.0.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt.	Controle, uitgeschakeld	1.0.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0
SQL Server moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Opslagaccounts moeten gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

Back-up

De rollen en verantwoordelijkheden van personeelsleden in het gegevensback-upproces worden geïdentificeerd en gecommuniceerd naar het personeelsbestand. Met name BYOD-gebruikers (Bring Your Own Device) moeten back-ups maken van organisatie- en/of klantgegevens op hun apparaten.

Id: 1699.09l1Organizational.10 - 09.l Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Azure Backup moet zijn ingeschakeld voor virtuele machines	Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure.	AuditIfNotExists, uitgeschakeld	3.0.0

Netwerkbesturingselementen

Draadloze toegangspunten worden in beveiligde gebieden geplaatst en afgesloten wanneer ze niet worden gebruikt (bijvoorbeeld 's nachts en in het weekend).

Id: 0867.09m3Organizational.17 - 09.m Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Opslagaccounts moeten gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0

Onlinetransacties

De organisatie vereist het gebruik van versleuteling tussen, en het gebruik van elektronische handtekeningen door, alle bij de transactie betrokken partijen.

Id: 0946.09y2Organizational.14 - 09.y Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0

09 Transmissiebescherming

0901.09s1Organizational.1-09.s 09.08 Exchange of Information

Id: 0901.09s1Organizational.1-09.s Eigendom: Gedeeld

0902.09s2Organizational.13-09.s 09.08 Exchange of Information

Id: 0902.09s2Organizational.13-09.s Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Externe toegang tot bevoegde opdrachten autoriseren	CMA_C1064 - Externe toegang tot bevoegde opdrachten autoriseren	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
Voor functie-apps mag CORS niet zijn geconfigureerd om elke resource toegang te geven tot uw apps	Gebruik van Cross-Origin Resource Sharing (CORS) mag er niet toe leiden dat alle domeinen toegang hebben tot uw Function-app. Sta alleen de vereiste domeinen toe om met uw Function-app te communiceren.	AuditIfNotExists, uitgeschakeld	2.0.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid bieden om externe toegang te verbreken of uit te schakelen	CMA_C1066 - Mogelijkheid bieden om externe toegang te verbreken of uit te schakelen	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0903.10f1Organizational.1-10.f 10.03 Cryptografische besturingselementen

Id: 0903.10f1Organizational.1-10.f Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0

0904.10f2Organizational.1-10.f 10.03 Cryptografische besturingselementen

Id: 0904.10f2Organizational.1-10.f Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Verifiëren bij cryptografische module	CMA_0021 - Verifiëren bij cryptografische module	Handmatig, uitgeschakeld	1.1.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer	CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren	Handmatig, uitgeschakeld	1.1.0
Assertievereisten bepalen	CMA_0136 - Assertievereisten bepalen	Handmatig, uitgeschakeld	1.1.0
Certificaten voor openbare sleutels uitgeven	CMA_0347 - Openbare-sleutelcertificaten uitgeven	Handmatig, uitgeschakeld	1.1.0
Symmetrische cryptografische sleutels beheren	CMA_0367 - Symmetrische cryptografische sleutels beheren	Handmatig, uitgeschakeld	1.1.0
Symmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Toegang tot persoonlijke sleutels beperken	CMA_0445 - Toegang tot persoonlijke sleutels beperken	Handmatig, uitgeschakeld	1.1.0

0912.09s1Organizational.4-09.s 09.08 Exchange of Information

Id: 0912.09s1Organizational.4-09.s Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps moeten externe foutopsporing hebben uitgeschakeld	Voor externe foutopsporing moeten binnenkomende poorten worden geopend in een App Service-app. Externe foutopsporing moet worden uitgeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0913.09s1Organizational.5-09.s 09.08 Exchange of Information

Id: 0913.09s1Organizational.5-09.s Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Functie-apps moeten externe foutopsporing uitschakelen	Voor externe foutopsporing moeten binnenkomende poorten worden geopend in Functie-apps. Externe foutopsporing moet worden uitgeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0

0914.09s1Organizational.6-09.s 09.08 Exchange of Information

Id: 0914.09s1Organizational.6-09.s Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0915.09s2Organizational.2-09.s 09.08 Exchange of Information

Id: 0915.09s2Organizational.2-09.s Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps moeten clientcertificaten (binnenkomende clientcertificaten) hebben ingeschakeld	Met clientcertificaten kan de app een certificaat aanvragen voor binnenkomende aanvragen. Alleen clients die een geldig certificaat hebben, kunnen de app bereiken. Dit beleid is van toepassing op apps met Http-versie ingesteld op 1.1.	AuditIfNotExists, uitgeschakeld	1.0.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0

0916.09s2Organizational.4-09.s 09.08 Exchange of Information

Id: 0916.09s2Organizational.4-09.s Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Voor App Service-apps mag CORS niet zijn geconfigureerd, zodat elke resource toegang heeft tot uw apps	CorS (Cross-Origin Resource Sharing) mag niet alle domeinen toegang geven tot uw app. Sta alleen vereiste domeinen toe om te communiceren met uw app.	AuditIfNotExists, uitgeschakeld	2.0.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen	CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden	Handmatig, uitgeschakeld	1.1.1
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Externe activering van collaborative computing-apparaten verbieden	CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

0926.09v1Organizational.2-09.v 09.08 Exchange of Information

Id: 0926.09v1Organizational.2-09.v Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting opgeven	CMA_0416 - Veilige naam- en adresomzettingsservices opgeven	Handmatig, uitgeschakeld	1.1.0

0927.09v1Organizational.3-09.v 09.08 Exchange of Information

Id: 0927.09v1Organizational.3-09.v Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

0928.09v1Organizational.45-09.v 09.08 Exchange of Information

Id: 0928.09v1Organizational.45-09.v Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0929.09v1Organizational.6-09.v 09.08 Exchange of Information

Id: 0929.09v1Organizational.6-09.v Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting opgeven	CMA_0416 - Veilige naam- en adresomzettingsservices opgeven	Handmatig, uitgeschakeld	1.1.0

0943.09y1Organizational.1-09.y 09.09 Electronic Commerce Services

Id: 0943.09y1Organizational.1-09.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Documentproces om de integriteit van PII te waarborgen	CMA_C1827 - Documentproces om de integriteit van PII te waarborgen	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0

0944.09y1Organizational.2-09.y 09.09 Electronic Commerce Services

Id: 0944.09y1Organizational.2-09.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren	CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid	Handmatig, uitgeschakeld	1.1.0

0945.09y1Organizational.3-09.y 09.09 Electronic Commerce Services

Id: 0945.09y1Organizational.3-09.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Windows-machines controleren die niet de opgegeven certificaten in Vertrouwde Hoofdmap bevatten	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als het certificaatarchief in de Vertrouwde hoofdmap van de machine (CERT:\LocalMachine\Root) niet één of meer certificaten bevat die zijn opgegeven in de beleidsparameter.	auditIfNotExists	3.0.0
Verifiëren bij cryptografische module	CMA_0021 - Verifiëren bij cryptografische module	Handmatig, uitgeschakeld	1.1.0
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0

0947.09y2Organizational.2-09.y 09.09 Electronic Commerce Services

Id: 0947.09y2Organizational.2-09.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken	CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site	CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site	Handmatig, uitgeschakeld	1.1.0
Een beheerprocedure voor gegevenslekken instellen	CMA_0255 - Een beheerprocedure voor gegevenslekken instellen	Handmatig, uitgeschakeld	1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	Handmatig, uitgeschakeld	1.1.0
Controleverwerkingsactiviteiten beheren en bewaken	CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Speciale informatie beveiligen	CMA_0409 - Speciale informatie beveiligen	Handmatig, uitgeschakeld	1.1.0
Locatie van informatieverwerking, opslag en services beperken	CMA_C1593 - Locatie van gegevensverwerking, opslag en services beperken	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite	CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite	Handmatig, uitgeschakeld	1.1.0

0948.09y2Organizational.3-09.y 09.09.09 Electronic Commerce Services

Id: 0948.09y2Organizational.3-09.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Verificators distribueren	CMA_0184 - Verificators distribueren	Handmatig, uitgeschakeld	1.1.0
Willekeurige unieke sessie-id's afdwingen	CMA_0247 - Willekeurige unieke sessie-id's afdwingen	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Certificaten voor openbare sleutels uitgeven	CMA_0347 - Openbare-sleutelcertificaten uitgeven	Handmatig, uitgeschakeld	1.1.0
Voldoen aan de kwaliteitsvereisten voor tokens	CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens	Handmatig, uitgeschakeld	1.1.0

0949.09y2Organizational.5-09.y 09.09 Electronic Commerce Services

Id: 0949.09y2Organizational.5-09.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren	CMA_C1578 - Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren	Handmatig, uitgeschakeld	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Exchange of Information

Id: 0960.09sCSPOrganizational.1-09.s Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voor functie-apps mag CORS niet zijn geconfigureerd om elke resource toegang te geven tot uw apps	Gebruik van Cross-Origin Resource Sharing (CORS) mag er niet toe leiden dat alle domeinen toegang hebben tot uw Function-app. Sta alleen de vereiste domeinen toe om met uw Function-app te communiceren.	AuditIfNotExists, uitgeschakeld	2.0.0
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0

099.09m2Organizational.11-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 099.09m2Organizational.11-09.m Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0

10 Wachtwoordbeheer

1002.01d1System.1-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1002.01d1System.1-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatie over feedback verbergen tijdens het verificatieproces	CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0

1003.01d1System.3-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1003.01d1System.3-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Training implementeren voor het beveiligen van verificators	CMA_0329 - Training implementeren voor het beveiligen van verificators	Handmatig, uitgeschakeld	1.1.0
Verificators vernieuwen	CMA_0425 - Verificators vernieuwen	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

1004.01d1System.8913-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1004.01d1System.8913-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Levensduur en hergebruik van verificator beheren	CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken	Handmatig, uitgeschakeld	1.1.0
Verificators beheren	CMA_C1321 - Verificators beheren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Verificators vernieuwen	CMA_0425 - Verificators vernieuwen	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

1005.01d1System.1011-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1005.01d1System.1011-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Verifiëren bij cryptografische module	CMA_0021 - Verifiëren bij cryptografische module	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Symmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0

1006.01d2System.1-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1006.01d2System.1-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn	CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn	Handmatig, uitgeschakeld	1.1.0
Foutberichten genereren	CMA_C1724 - Foutberichten genereren	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Training implementeren voor het beveiligen van verificators	CMA_0329 - Training implementeren voor het beveiligen van verificators	Handmatig, uitgeschakeld	1.1.0
Informatie over feedback verbergen tijdens het verificatieproces	CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces	Handmatig, uitgeschakeld	1.1.0

1007.01d2System.2-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1007.01d2System.2-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0

1008.01d2System.3-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1008.01d2System.3-01.d Eigendom: Gedeeld

1009.01d2System.4-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1009.01d2System.4-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Verificators vernieuwen	CMA_0425 - Verificators vernieuwen	Handmatig, uitgeschakeld	1.1.0

1014.01d1System.12-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1014.01d1System.12-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Authenticatortypen en -processen tot stand brengen	CMA_0267 - Authenticatortypen en -processen tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Procedures instellen voor initiële verificatordistributie	CMA_0276 - Procedures instellen voor initiële verificatordistributie	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Training implementeren voor het beveiligen van verificators	CMA_0329 - Training implementeren voor het beveiligen van verificators	Handmatig, uitgeschakeld	1.1.0
Levensduur en hergebruik van verificator beheren	CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken	Handmatig, uitgeschakeld	1.1.0
Verificators beheren	CMA_C1321 - Verificators beheren	Handmatig, uitgeschakeld	1.1.0
Verificators vernieuwen	CMA_0425 - Verificators vernieuwen	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

1015.01d1System.14-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1015.01d1System.14-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Authenticatortypen en -processen tot stand brengen	CMA_0267 - Authenticatortypen en -processen tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Procedures instellen voor initiële verificatordistributie	CMA_0276 - Procedures instellen voor initiële verificatordistributie	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

1022.01d1System.15-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1022.01d1System.15-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Verificators vernieuwen	CMA_0425 - Verificators vernieuwen	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

1031.01d1System.34510-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1031.01d1System.34510-01.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Procedures instellen voor initiële verificatordistributie	CMA_0276 - Procedures instellen voor initiële verificatordistributie	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Verificators beheren	CMA_C1321 - Verificators beheren	Handmatig, uitgeschakeld	1.1.0
Verificators vernieuwen	CMA_0425 - Verificators vernieuwen	Handmatig, uitgeschakeld	1.1.0

11 Toegangsbeheer

1106.01b1System.1-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1106.01b1System.1-01.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accountbeheerders toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
Toegangsbevoegdheden voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden voor rollidmaatschap instellen	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

1107.01b1System.2-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1107.01b1System.2-01.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Authenticatortypen en -processen tot stand brengen	CMA_0267 - Authenticatortypen en -processen tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Procedures instellen voor initiële verificatordistributie	CMA_0276 - Procedures instellen voor initiële verificatordistributie	Handmatig, uitgeschakeld	1.1.0
Verificators beheren	CMA_C1321 - Verificators beheren	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

1108.01b1System.3-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1108.01b1System.3-01.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accountbeheerders toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0

1109.01b1System.479-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1109.01b1System.479-01.b Eigendom: Gedeeld

1110.01b1System.5-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1110.01b1System.5-01.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

11109.01q1Organizational.57-01.q 01.05 Operating System Access Control

Id: 11109.01q1Organizational.57-01.q Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Systeem-id's toewijzen	CMA_0018 - Systeem-id's toewijzen	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
De status van afzonderlijke gebruikers identificeren	CMA_C1316 - Status van afzonderlijke gebruikers identificeren	Handmatig, uitgeschakeld	1.1.0
Hergebruik van id's voorkomen voor de gedefinieerde periode	CMA_C1314 : hergebruik van id's voorkomen voor de gedefinieerde periode	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

1111.01b2System.1-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1111.01b2System.1-01.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0

11111.01q2System.4-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 11111.01q2System.4-01.q Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Authenticatortypen en -processen tot stand brengen	CMA_0267 - Authenticatortypen en -processen tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Procedures instellen voor initiële verificatordistributie	CMA_0276 - Procedures instellen voor initiële verificatordistributie	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

11112.01q2Organizational.67-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 11112.01q2Organizational.67-01.q Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement	Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken.	AuditIfNotExists, uitgeschakeld	3.0.0
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Voldoen aan de kwaliteitsvereisten voor tokens	CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens	Handmatig, uitgeschakeld	1.1.0

1112.01b2System.2-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1112.01b2System.2-01.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gemachtigde (AO) toewijzen	CMA_C1158 - Een autoriserende ambtenaar (AO) toewijzen	Handmatig, uitgeschakeld	1.1.0
Verificators distribueren	CMA_0184 - Verificators distribueren	Handmatig, uitgeschakeld	1.1.0
Controleren of resources zijn geautoriseerd	CMA_C1159 - Controleren of resources zijn geautoriseerd	Handmatig, uitgeschakeld	1.1.0
Authenticatortypen en -processen tot stand brengen	CMA_0267 - Authenticatortypen en -processen tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Voldoen aan de kwaliteitsvereisten voor tokens	CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens	Handmatig, uitgeschakeld	1.1.0
De beveiligingsautorisatie bijwerken	CMA_C1160 - De beveiligingsautorisatie bijwerken	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

11126.01t1Organizational.12-01.t 01.05 Besturingssysteemtoegangsbeheer

Id: 11126.01t1Organizational.12-01.t Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gebruikerssessie opnieuw verifiëren of beëindigen	CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen	Handmatig, uitgeschakeld	1.1.0

1114.01h1Organizational.123-01.h 01.03 Gebruikersverantwoordelijkheden

Id: 1114.01h1Organizational.123-01.h Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
De limiet van gelijktijdige sessies definiëren en afdwingen	CMA_C1050 - De limiet van gelijktijdige sessies definiëren en afdwingen	Handmatig, uitgeschakeld	1.1.0
Gebruikerssessie automatisch beëindigen	CMA_C1054 - Gebruikerssessie automatisch beëindigen	Handmatig, uitgeschakeld	1.1.0

11154.02i1Organizational.5-02.i 02.04 Beëindiging of wijziging van de werkgelegenheid

Id: 11154.02i1Organizational.5-02.i Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Interview afsluiten bij beëindiging	CMA_0058 - Afsluitinterview houden bij beëindiging	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Overdrachts- of toewijzingsacties initiëren	CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel	CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	Handmatig, uitgeschakeld	1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel	CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0

11155.02i2Organizational.2-02.i 02.04 Beëindiging of wijziging van de werkgelegenheid

Id: 11155.02i2Organizational.2-02.i Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accountbeheer automatiseren	CMA_0026 - Accountbeheer automatiseren	Handmatig, uitgeschakeld	1.1.0
Interview afsluiten bij beëindiging	CMA_0058 - Afsluitinterview houden bij beëindiging	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Systeem- en beheerdersaccounts beheren	CMA_0368 - Systeem- en beheerdersaccounts beheren	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Waarschuwen wanneer account niet nodig is	CMA_0383 - Melden wanneer het account niet nodig is	Handmatig, uitgeschakeld	1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0

1116.01j1Organizational.145-01.j 01.04 Netwerktoegangsbeheer

Id: 1116.01j1Organizational.145-01.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Authenticatortypen en -processen tot stand brengen	CMA_0267 - Authenticatortypen en -processen tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

1118.01j2Organizational.124-01.j 01.04 Netwerktoegangsbeheer

Id: 1118.01j2Organizational.124-01.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

11180.01c3System.6-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 11180.01c3System.6-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer	Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0

1119.01j2Organizational.3-01.j 01.04 Netwerktoegangsbeheer

Id: 1119.01j2Organizational.3-01.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Detectie van netwerkapparaten inschakelen	CMA_0220 - Detectie van netwerkapparaten inschakelen	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer	Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0

11190.01t1Organizational.3-01.t 01.05 Besturingssysteemtoegangsbeheer

Id: 11190.01t1Organizational.3-01.t Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0

1120.09ab3System.9-09.ab 09.10 Monitoring

Id: 1120.09ab3System.9-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Azure Monitor moet activiteitenlogboeken uit alle regio's verzamelen	Met dit beleid wordt het Azure Monitor-logboekprofiel gecontroleerd waarbij geen activiteiten worden geëxporteerd uit alle door Azure ondersteunde regio's, inclusief wereldwijd.	AuditIfNotExists, uitgeschakeld	2.0.0

1121.01j3Organizational.2-01.j 01.04 Netwerktoegangsbeheer

Id: 1121.01j3Organizational.2-01.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

11219.01b1Organizational.10-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 11219.01b1Organizational.10-01.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

1122.01q1System.1-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1122.01q1System.1-01.q Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Alleen door FICAM goedgekeurde referenties van derden accepteren	CMA_C1348 - Alleen door FICAM goedgekeurde referenties van derden accepteren	Handmatig, uitgeschakeld	1.1.0
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Voldoen aan door FICAM uitgegeven profielen	CMA_C1350 - Voldoen aan door FICAM uitgegeven profielen	Handmatig, uitgeschakeld	1.1.0
Ficam-goedgekeurde resources gebruiken om referenties van derden te accepteren	CMA_C1349 - Ficam-goedgekeurde resources gebruiken om referenties van derden te accepteren	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

11220.01b1System.10-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 11220.01b1System.10-01.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accountbeheerders toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Interview afsluiten bij beëindiging	CMA_0058 - Afsluitinterview houden bij beëindiging	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	Handmatig, uitgeschakeld	1.1.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Toegangsbevoegdheden voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden voor rollidmaatschap instellen	Handmatig, uitgeschakeld	1.1.0
Overdrachts- of toewijzingsacties initiëren	CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren	Handmatig, uitgeschakeld	1.1.0
Verificators beheren	CMA_C1321 - Verificators beheren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel	CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel	CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0

1123.01q1System.2-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1123.01q1System.2-01.q Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Windows-machines controleren met extra accounts in de groep Beheerders	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators leden bevat die niet worden vermeld in de beleidsparameter.	auditIfNotExists	2.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0

1124.01q1System.34-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1124.01q1System.34-01.q Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0

1125.01q2System.1-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1125.01q2System.1-01.q Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Windows-machines controleren die opgegeven leden van de groep Beheerders bevatten	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators een of meer leden bevat die worden vermeld in de beleidsparameter.	auditIfNotExists	2.0.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

1127.01q2System.3-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1127.01q2System.3-01.q Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Windows-machines controleren waarop opgegeven leden van de groep Beheerders ontbreken	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators niet een of meer leden bevat die worden vermeld in de beleidsparameter.	auditIfNotExists	2.0.0
Verificators distribueren	CMA_0184 - Verificators distribueren	Handmatig, uitgeschakeld	1.1.0

1128.01q2System.5-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1128.01q2System.5-01.q Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0

1129.01v1System.12-01.v 01.06 Application and Information Access Control

Id: 1129.01v1System.12-01.v Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0

1130.01v2System.1-01.v 01.06 Application and Information Access Control

Id: 1130.01v2System.1-01.v Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accountbeheerders toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
Toegangsbevoegdheden voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden voor rollidmaatschap instellen	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0

1131.01v2System.2-01.v 01.06 Application and Information Access Control

Id: 1131.01v2System.2-01.v Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid	Handmatig, uitgeschakeld	1.1.0

1132.01v2System.3-01.v 01.06 Application and Information Access Control

Id: 1132.01v2System.3-01.v Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beheerprocedure voor gegevenslekken instellen	CMA_0255 - Een beheerprocedure voor gegevenslekken instellen	Handmatig, uitgeschakeld	1.1.0
Speciale informatie beveiligen	CMA_0409 - Speciale informatie beveiligen	Handmatig, uitgeschakeld	1.1.0

1133.01v2System.4-01.v 01.06 Application and Information Access Control

Id: 1133.01v2System.4-01.v Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acties identificeren die zonder verificatie zijn toegestaan	CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie	Handmatig, uitgeschakeld	1.1.0

1134.01v3System.1-01.v 01.06 Application and Information Access Control

Id: 1134.01v3System.1-01.v Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beheerprocedure voor gegevenslekken instellen	CMA_0255 - Een beheerprocedure voor gegevenslekken instellen	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	Handmatig, uitgeschakeld	1.1.0
Speciale informatie beveiligen	CMA_0409 - Speciale informatie beveiligen	Handmatig, uitgeschakeld	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Beëindiging of wijziging van de werkgelegenheid

Id: 1135.02i1Organizational.1234-02.i Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Interview afsluiten bij beëindiging	CMA_0058 - Afsluitinterview houden bij beëindiging	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Overdrachts- of toewijzingsacties initiëren	CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel	CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	Handmatig, uitgeschakeld	1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel	CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0

1136.02i2Organizational.1-02.i 02.04 Beëindiging of wijziging van de werkgelegenheid

Id: 1136.02i2Organizational.1-02.i Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Interview afsluiten bij beëindiging	CMA_0058 - Afsluitinterview houden bij beëindiging	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts uitschakelen die een aanzienlijk risico vormen	CMA_C1026 - Gebruikersaccounts uitschakelen die een aanzienlijk risico vormen	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0

1137.06e1Organizational.1-06.e 06.01 Naleving van wettelijke vereisten

Id: 1137.06e1Organizational.1-06.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

1139.01b1System.68-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1139.01b1System.68-01.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen	Handmatig, uitgeschakeld	1.1.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
Toegangsbevoegdheden voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden voor rollidmaatschap instellen	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0

1143.01c1System.123-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1143.01c1System.123-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten moeten gesloten zijn op uw virtuele machines	Open poorten voor extern beheer stellen uw virtuele machine bloot aan een verhoogd risico op aanvallen via internet. Deze aanvallen proberen de aanmeldingsgegevens voor de beheerderstoegang tot de computer te verkrijgen.	AuditIfNotExists, uitgeschakeld	3.0.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0

1144.01c1System.4-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1144.01c1System.4-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement	Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken.	AuditIfNotExists, uitgeschakeld	3.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0

1145.01c2System.1-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1145.01c2System.1-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement	Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders.	AuditIfNotExists, uitgeschakeld	3.0.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0

1146.01c2System.23-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1146.01c2System.23-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden voor software-uitvoering afdwingen	CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen	Handmatig, uitgeschakeld	1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.	AuditIfNotExists, uitgeschakeld	1.0.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0

1147.01c2System.456-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1147.01c2System.456-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0

1148.01c2System.78-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1148.01c2System.78-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Gebruik van aangepaste RBAC-rollen controleren	Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering	Controle, uitgeschakeld	1.0.1
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Beveiligingsopties - Accounts'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Accounts voor het beperken van het gebruik van een leeg wachtwoord en de status van het gastaccount voor lokale accounts. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

1150.01c2System.10-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1150.01c2System.10-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten moeten gesloten zijn op uw virtuele machines	Open poorten voor extern beheer stellen uw virtuele machine bloot aan een verhoogd risico op aanvallen via internet. Deze aanvallen proberen de aanmeldingsgegevens voor de beheerderstoegang tot de computer te verkrijgen.	AuditIfNotExists, uitgeschakeld	3.0.0

1151.01c3System.1-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1151.01c3System.1-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement	Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken.	AuditIfNotExists, uitgeschakeld	3.0.0
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden	CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0

1152.01c3System.2-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1152.01c3System.2-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden	CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement	Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders.	AuditIfNotExists, uitgeschakeld	3.0.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0

1153.01c3System.35-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1153.01c3System.35-01.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerd toegangsbeheer (RBAC) moet worden gebruikt voor Kubernetes Services	Gebruik op rollen gebaseerd toegangsbeheer (RBAC) om de machtigingen in Kubernetes Service-clusters te beheren en het relevante autorisatiebeleid te configureren om gedetailleerde filters te bieden voor de acties die gebruikers kunnen uitvoeren.	Controle, uitgeschakeld	1.0.4

1166.01e1System.12-01.e 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1166.01e1System.12-01.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Overdrachts- of toewijzingsacties initiëren	CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel	CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel	CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0

1167.01e2System.1-01.e 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1167.01e2System.1-01.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Systeem-id's toewijzen	CMA_0018 - Systeem-id's toewijzen	Handmatig, uitgeschakeld	1.1.0
De status van afzonderlijke gebruikers identificeren	CMA_C1316 - Status van afzonderlijke gebruikers identificeren	Handmatig, uitgeschakeld	1.1.0

1168.01e2System.2-01.e 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1168.01e2System.2-01.e Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden controleren	CMA_C1039 - Gebruikersbevoegdheden controleren	Handmatig, uitgeschakeld	1.1.0

1175.01j1Organizational.8-01.j 01.04 Netwerktoegangsbeheer

Id: 1175.01j1Organizational.8-01.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer	Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

1178.01j2Organizational.7-01.j 01.04 Netwerktoegangsbeheer

Id: 1178.01j2Organizational.7-01.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Het gebruik van afzonderlijke verificators vereisen	CMA_C1305 : het gebruik van afzonderlijke verificators vereisen	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

1179.01j3Organizational.1-01.j 01.04 Netwerktoegangsbeheer

Id: 1179.01j3Organizational.1-01.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer	Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0

1192.01l1Organizational.1-01.l 01.04 Netwerktoegangsbeheer

Id: 1192.01l1Organizational.1-01.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer	Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0

1193.01l2Organizational.13-01.l 01.04 Netwerktoegangsbeheer

Id: 1193.01l2Organizational.13-01.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten moeten gesloten zijn op uw virtuele machines	Open poorten voor extern beheer stellen uw virtuele machine bloot aan een verhoogd risico op aanvallen via internet. Deze aanvallen proberen de aanmeldingsgegevens voor de beheerderstoegang tot de computer te verkrijgen.	AuditIfNotExists, uitgeschakeld	3.0.0

1194.01l2Organizational.2-01.l 01.04 Netwerktoegangsbeheer

Id: 1194.01l2Organizational.2-01.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps moeten externe foutopsporing hebben uitgeschakeld	Voor externe foutopsporing moeten binnenkomende poorten worden geopend in een App Service-app. Externe foutopsporing moet worden uitgeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0

1195.01l3Organizational.1-01.l 01.04 Netwerktoegangsbeheer

Id: 1195.01l3Organizational.1-01.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Functie-apps moeten externe foutopsporing uitschakelen	Voor externe foutopsporing moeten binnenkomende poorten worden geopend in Functie-apps. Externe foutopsporing moet worden uitgeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0

12 Auditlogboekregistratie en -bewaking

1201.06e1Organizational.2-06.e 06.01 Naleving van wettelijke vereisten

Id: 1201.06e1Organizational.2-06.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Leveringsmethoden voor privacyverklaring implementeren	CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren	Handmatig, uitgeschakeld	1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Privacyverklaring opgeven	CMA_0414 - Privacyverklaring opgeven	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

1202.09aa1System.1-09.aa 09.10 Monitoring

Id: 1202.09aa1System.1-09.aa Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02	CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02	Handmatig, uitgeschakeld	1.1.0
Systeemupdates op virtuele-machineschaalsets moeten worden geïnstalleerd	Controleren of er systeembeveiligingsupdates of essentiële updates ontbreken die moeten worden geïnstalleerd om ervoor te zorgen dat uw virtuele-machineschaalsets voor Windows en Linux veilig zijn.	AuditIfNotExists, uitgeschakeld	3.0.0

1203.09aa1System.2-09.aa 09.10 Monitoring

Id: 1203.09aa1System.2-09.aa Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Resourcelogboeken in Logic Apps moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.1.0

1204.09aa1System.3-09.aa 09.10 Monitoring

Id: 1204.09aa1System.3-09.aa Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Resourcelogboeken in IoT Hub moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	3.1.0

1205.09aa2System.1-09.aa 09.10 Monitoring

Id: 1205.09aa2System.1-09.aa Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Controleren of controlerecords niet worden gewijzigd	CMA_C1125 - Controleren of controlerecords niet worden gewijzigd	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportagemogelijkheid bieden	CMA_C1124 - Controlebeoordeling, analyse en rapportagemogelijkheden bieden	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	Handmatig, uitgeschakeld	1.1.0
Resourcelogboeken in Batch-accounts moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0

1206.09aa2System.23-09.aa 09.10 Monitoring

Id: 1206.09aa2System.23-09.aa Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Binaire/machine-uitvoerbare code verbieden	CMA_C1717 - Binaire/machine-uitvoerbare code verbieden	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

1207.09aa2System.4-09.aa 09.10 Monitoring

Id: 1207.09aa2System.4-09.aa Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Dubbele of gezamenlijke autorisatie inschakelen	CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen	Handmatig, uitgeschakeld	1.1.0
Controleverwerkingsactiviteiten beheren en bewaken	CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken	Handmatig, uitgeschakeld	1.1.0
Controlegegevens beveiligen	CMA_0401 - Controlegegevens beveiligen	Handmatig, uitgeschakeld	1.1.0
Resourcelogboeken in Azure Stream Analytics moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Resourcelogboeken in Event Hub moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Beveiligingsbeleid en -procedures behouden	CMA_0454 - Beveiligingsbeleid en -procedures behouden	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0

1208.09aa3System.1-09.aa 09.10 Monitoring

Id: 1208.09aa3System.1-09.aa Ownership: Shared

1209.09aa3System.2-09.aa 09.10 Monitoring

Id: 1209.09aa3System.2-09.aa Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps moeten resourcelogboeken hebben ingeschakeld	Controleer het inschakelen van resourcelogboeken in de app. Hierdoor kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden als er een beveiligingsincident optreedt of uw netwerk is aangetast.	AuditIfNotExists, uitgeschakeld	2.0.1
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0

1210.09aa3System.3-09.aa 09.10 Monitoring

Id: 1210.09aa3System.3-09.aa Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Diagnostische instelling voor geselecteerde resourcetypen controleren	Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen.	AuditIfNotExists	2.0.1
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Resourcelogboeken in Data Lake Analytics moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Beveiligingsbeleid en -procedures behouden	CMA_0454 - Beveiligingsbeleid en -procedures behouden	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02	CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Systeemklokken gebruiken voor controlerecords	CMA_0535 - Systeemklokken gebruiken voor controlerecords	Handmatig, uitgeschakeld	1.1.0

12100.09ab2System.15-09.ab 09.10 Monitoring

Id: 12100.09ab2System.15-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Eventuele indicatoren van inbreuk detecteren	CMA_C1702 - Alle indicatoren van inbreuk detecteren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Op virtuele machines moet de Log Analytics-extensie zijn geïnstalleerd	Met dit beleid worden alle virtuele Windows-/Linux-machines gecontroleerd als de Log Analytics-extensie niet is geïnstalleerd.	AuditIfNotExists, uitgeschakeld	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Monitoring

Id: 12101.09ab1Organizational.3-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controlebeoordeling, analyse en rapportage aanpassen	CMA_C1123 : controlebeoordeling, analyse en rapportage aanpassen	Handmatig, uitgeschakeld	1.1.0
Controlerecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen	CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen	CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen	CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage	Handmatig, uitgeschakeld	1.1.0
Beleidsregels en procedures beheren	CMA_0292 - Beleid en procedures beheren	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339 - Controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340 - Cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Wekelijks beheerderstoewijzingen bekijken	CMA_0461 - Wekelijks beheerderstoewijzingen controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Bestands- en mapactiviteit controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rolgroepen wekelijks controleren	CMA_0476 - Wijzigingen in rollengroep wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Toegestane acties opgeven die zijn gekoppeld aan klantcontrolegegevens	CMA_C1122 - Toegestane acties opgeven die zijn gekoppeld aan klantcontrolegegevens	Handmatig, uitgeschakeld	1.1.0
De Log Analytics-extensie moet worden geïnstalleerd op virtuele-machineschaalsets	Met dit beleid worden alle virtuele-machineschaalsets van Windows/Linux gecontroleerd als de Log Analytics-extensie niet is geïnstalleerd.	AuditIfNotExists, uitgeschakeld	1.0.1
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0

12102.09ab1Organizational.4-09.ab 09.10 Monitoring

Id: 12102.09ab1Organizational.4-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Windows-machines controleren waarop de Log Analytics-agent niet is verbonden zoals verwacht	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de agent niet is geïnstalleerd, of als deze wel is geïnstalleerd, maar door het COM-object AgentConfigManager.MgmtSvcCfg wordt geretourneerd dat deze is geregistreerd bij een andere werkruimte dan de id die is opgegeven in de beleidsparameter.	auditIfNotExists	2.0.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	Handmatig, uitgeschakeld	1.1.0
POA&M-items bijwerken	CMA_C1157 - POA&M-items bijwerken	Handmatig, uitgeschakeld	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Monitoring

Id: 12103.09ab1Organizational.5-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controlerecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen	CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339 - Controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340 - Cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Wekelijks beheerderstoewijzingen bekijken	CMA_0461 - Wekelijks beheerderstoewijzingen controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Bestands- en mapactiviteit controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rolgroepen wekelijks controleren	CMA_0476 - Wijzigingen in rollengroep wekelijks controleren	Handmatig, uitgeschakeld	1.1.0

1211.09aa3System.4-09.aa 09.10 Monitoring

Id: 1211.09aa3System.4-09.aa Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Controle op SQL Server moet zijn ingeschakeld	Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek.	AuditIfNotExists, uitgeschakeld	2.0.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391 - Verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Resourcelogboeken in beheerde HSM van Azure Key Vault moeten zijn ingeschakeld	Als u activiteitentrails voor onderzoeksdoeleinden opnieuw wilt maken wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast, wilt u mogelijk controleren door resourcelogboeken in te schakelen op beheerde HSM's. Volg de instructies hier: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, uitgeschakeld	1.1.0
Resourcelogboeken in Key Vault moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

1212.09ab1System.1-09.ab 09.10 Monitoring

Id: 1212.09ab1System.1-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Met het Azure Monitor-logboekprofiel moeten logboeken worden verzameld voor de categorieën ‘schrijven’, ‘verwijderen’ en ‘actie’	Met dit beleid wordt ervoor gezorgd dat in een logboekprofiel logboeken worden verzameld voor de categorieën 'schrijven', 'verwijderen' en 'actie'	AuditIfNotExists, uitgeschakeld	1.0.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten	CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten	Handmatig, uitgeschakeld	1.1.0
Bewakingsgegevens opgeven indien nodig	CMA_C1689 - Bewakingsgegevens opgeven indien nodig	Handmatig, uitgeschakeld	1.1.0

1213.09ab2System.128-09.ab 09.10 Monitoring

Id: 1213.09ab2System.128-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitoring

Id: 1214.09ab2System.3456-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Azure Monitor moet activiteitenlogboeken uit alle regio's verzamelen	Met dit beleid wordt het Azure Monitor-logboekprofiel gecontroleerd waarbij geen activiteiten worden geëxporteerd uit alle door Azure ondersteunde regio's, inclusief wereldwijd.	AuditIfNotExists, uitgeschakeld	2.0.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden	CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten	Handmatig, uitgeschakeld	1.1.0
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0

1215.09ab2System.7-09.ab 09.10 Monitoring

Id: 1215.09ab2System.7-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controleren of controlerecords niet worden gewijzigd	CMA_C1125 - Controleren of controlerecords niet worden gewijzigd	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportagemogelijkheid bieden	CMA_C1124 - Controlebeoordeling, analyse en rapportagemogelijkheden bieden	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	Handmatig, uitgeschakeld	1.1.0
Op virtuele machines moet de Log Analytics-extensie zijn geïnstalleerd	Met dit beleid worden alle virtuele Windows-/Linux-machines gecontroleerd als de Log Analytics-extensie niet is geïnstalleerd.	AuditIfNotExists, uitgeschakeld	1.0.1

1216.09ab3System.12-09.ab 09.10 Monitoring

Id: 1216.09ab3System.12-09.ab Eigendom: Gedeeld

1217.09ab3System.3-09.ab 09.10 Monitoring

Id: 1217.09ab3System.3-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Waarschuwingspersoneel bij overloop van informatie	CMA_0007 - Waarschuwingspersoneel bij overloop van informatie	Handmatig, uitgeschakeld	1.1.0
Windows-machines controleren waarop de Log Analytics-agent niet is verbonden zoals verwacht	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de agent niet is geïnstalleerd, of als deze wel is geïnstalleerd, maar door het COM-object AgentConfigManager.MgmtSvcCfg wordt geretourneerd dat deze is geregistreerd bij een andere werkruimte dan de id die is opgegeven in de beleidsparameter.	auditIfNotExists	2.0.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0

1218.09ab3System.47-09.ab 09.10 Monitoring

Id: 1218.09ab3System.47-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Waarschuwingspersoneel bij overloop van informatie	CMA_0007 - Waarschuwingspersoneel bij overloop van informatie	Handmatig, uitgeschakeld	1.1.0
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0

1219.09ab3System.10-09.ab 09.10 Monitoring

Id: 1219.09ab3System.10-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Met het Azure Monitor-logboekprofiel moeten logboeken worden verzameld voor de categorieën ‘schrijven’, ‘verwijderen’ en ‘actie’	Met dit beleid wordt ervoor gezorgd dat in een logboekprofiel logboeken worden verzameld voor de categorieën 'schrijven', 'verwijderen' en 'actie'	AuditIfNotExists, uitgeschakeld	1.0.0
Controleren of controlerecords niet worden gewijzigd	CMA_C1125 - Controleren of controlerecords niet worden gewijzigd	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportagemogelijkheid bieden	CMA_C1124 - Controlebeoordeling, analyse en rapportagemogelijkheden bieden	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	Handmatig, uitgeschakeld	1.1.0

1220.09ab3System.56-09.ab 09.10 Monitoring

Id: 1220.09ab3System.56-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

1222.09ab3System.8-09.ab 09.10 Monitoring

Id: 1222.09ab3System.8-09.ab Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Waarschuwingspersoneel bij overloop van informatie	CMA_0007 - Waarschuwingspersoneel bij overloop van informatie	Handmatig, uitgeschakeld	1.1.0
Controlerecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingswaarschuwingen naar personeel verspreiden	CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel	Handmatig, uitgeschakeld	1.1.0
Een bedreigingsinformatieprogramma opzetten	CMA_0260 - Een programma voor bedreigingsinformatie instellen	Handmatig, uitgeschakeld	1.1.0
Interne beveiligingswaarschuwingen genereren	CMA_C1704 - Interne beveiligingswaarschuwingen genereren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsrichtlijnen implementeren	CMA_C1706 - Beveiligingsrichtlijnen implementeren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340 - Cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0

1229.09c1Organizational.1-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1229.09c1Organizational.1-09.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerd toegangsbeheer (RBAC) moet worden gebruikt voor Kubernetes Services	Gebruik op rollen gebaseerd toegangsbeheer (RBAC) om de machtigingen in Kubernetes Service-clusters te beheren en het relevante autorisatiebeleid te configureren om gedetailleerde filters te bieden voor de acties die gebruikers kunnen uitvoeren.	Controle, uitgeschakeld	1.0.4
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

1230.09c2Organizational.1-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1230.09c2Organizational.1-09.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Gebruik van aangepaste RBAC-rollen controleren	Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering	Controle, uitgeschakeld	1.0.1
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Logische toegang afdwingen	CMA_0245 - Logische toegang afdwingen	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

1231.09c2Organizational.23-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1231.09c2Organizational.23-09.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

1232.09c3Organizational.12-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1232.09c3Organizational.12-09.c Eigendom: Gedeeld

1233.09c3Organizational.3-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1233.09c3Organizational.3-09.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

1270.09ad1System.12-09.ad 09.10 Bewaking

Id: 1270.09ad1System.12-09.ad Eigendom: Gedeeld

1271.09ad1System.1-09.ad 09.10 Bewaking

Id: 1271.09ad1System.1-09.ad eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Er moet een waarschuwing voor activiteitenlogboeken bestaan voor specifieke beheerbewerkingen	Met dit beleid worden specifieke beheerbewerkingen gecontroleerd waarvoor geen waarschuwingen voor activiteitenlogboeken zijn geconfigureerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Controlegegevens beveiligen	CMA_0401 - Controlegegevens beveiligen	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

1271.09ad2System.1 09.10 Monitoring

Id: 1271.09ad2System.1 Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Controlegegevens beveiligen	CMA_0401 - Controlegegevens beveiligen	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

1276.09c2Organizational.2-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1276.09c2Organizational.2-09.c Eigendom: Gedeeld

1277.09c2Organizational.4-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1277.09c2Organizational.4-09.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Beveiligingsopties - Gebruikersaccountbeheer'	Windows-computers moeten beschikken over de opgegeven groepsbeleidsinstellingen in de categorie Beveiligingsopties - Gebruikersaccountbeheer voor de modus voor beheerders, het gedrag van verhoogde bevoegdheden en het virtualiseren van schrijffouten in bestanden en registers. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

1278.09c2Organizational.56-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1278.09c2Organizational.56-09.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

1279.09c3Organizational.4-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1279.09c3Organizational.4-09.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

13 Onderwijs, Training en Bewustzijn

1301.02e1Organizational.12-02.e 02.03 Tijdens de werkgelegenheid

Id: 1301.02e1Organizational.12-02.e Eigendom: Gedeeld

1302.02e2Organizational.134-02.e 02.03 Tijdens de werkgelegenheid

Id: 1302.02e2Organizational.134-02.e Eigendom: Gedeeld

1303.02e2Organizational.2-02.e 02.03 Tijdens de werkgelegenheid

Id: 1303.02e2Organizational.2-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

1304.02e3Organizational.1-02.e 02.03 Tijdens de werkgelegenheid

Id: 1304.02e3Organizational.1-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars training bieden	CMA_C1611 : ontwikkelaars verplichten om training te bieden	Handmatig, uitgeschakeld	1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie	CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie	Handmatig, uitgeschakeld	1.1.0

1305.02e3Organizational.23-02.e 02.03 Tijdens de werkgelegenheid

Id: 1305.02e3Organizational.23-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Voltooiing van beveiligings- en privacytraining bewaken	CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren	Handmatig, uitgeschakeld	1.1.0
Trainingsrecords behouden	CMA_0456 - Trainingsrecords behouden	Handmatig, uitgeschakeld	1.1.0

1306.06e1Organizational.5-06.e 06.01 Naleving van wettelijke vereisten

Id: 1306.06e1Organizational.5-06.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Formeel sanctieproces implementeren	CMA_0317 - Formeel sanctieproces implementeren	Handmatig, uitgeschakeld	1.1.0
Personeel op de hoogte stellen van sancties	CMA_0380 - Personeel op de hoogte stellen van sancties	Handmatig, uitgeschakeld	1.1.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

1307.07c1Organizational.124-07.c 07.01 Verantwoordelijkheid voor activa

Id: 1307.07c1Organizational.124-07.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

1308.09j1Organizational.5-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 1308.09j1Organizational.5-09.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

1309.01x1System.36-01.x 01.07 Mobile Computing en Teleworking

Id: 1309.01x1System.36-01.x Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobile Computing and Teleworking

Id: 1310.01y1Organizational.9-01.y Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Praktische oefeningen op basis van rollen bieden	CMA_C1096 - Praktische oefeningen op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Training op basis van rollen bieden voor verdachte activiteiten	CMA_C1097 - Training op basis van rollen bieden op verdachte activiteiten	Handmatig, uitgeschakeld	1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders	CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0

1311.12c2Organizational.3-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1311.12c2Organizational.3-12.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Gesimuleerde onvoorziene training opnemen	CMA_C1260 - Gesimuleerde onvoorziene training opnemen	Handmatig, uitgeschakeld	1.1.0
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0

1313.02e1Organizational.3-02.e 02.03 Tijdens de werkgelegenheid

Id: 1313.02e1Organizational.3-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0

1314.02e2Organizational.5-02.e 02.03 Tijdens de werkgelegenheid

Id: 1314.02e2Organizational.5-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0

1315.02e2Organizational.67-02.e 02.03 Tijdens de werkgelegenheid

Id: 1315.02e2Organizational.67-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0

1324.07c1Organizational.3-07.c 07.01 Verantwoordelijkheid voor activa

Id: 1324.07c1Organizational.3-07.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

1325.09s1Organizational.3-09.s 09.08 Exchange of Information

Id: 1325.09s1Organizational.3-09.s Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Functie-apps moeten externe foutopsporing uitschakelen	Voor externe foutopsporing moeten binnenkomende poorten worden geopend in Functie-apps. Externe foutopsporing moet worden uitgeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0

1327.02e2Organizational.8-02.e 02.03 Tijdens de werkgelegenheid

Id: 1327.02e2Organizational.8-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders	CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0

1331.02e3Organizational.4-02.e 02.03 Tijdens de werkgelegenheid

Id: 1331.02e3Organizational.4-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Gesimuleerde gebeurtenissen opnemen in training voor reacties op incidenten	CMA_C1356 - Gesimuleerde gebeurtenissen opnemen in training voor reactie op incidenten	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligd bewakingscamerasysteem beheren	CMA_0354 - Een beveiligd bewakingscamerasysteem beheren	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1334.02e2Organizational.12-02.e 02.03 Tijdens de werkgelegenheid

Id: 1334.02e2Organizational.12-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0

1336.02e1Organizational.5-02.e 02.03 Tijdens de werkgelegenheid

Id: 1336.02e1Organizational.5-02.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Praktische oefeningen op basis van rollen bieden	CMA_C1096 - Praktische oefeningen op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Training op basis van rollen bieden voor verdachte activiteiten	CMA_C1097 - Training op basis van rollen bieden op verdachte activiteiten	Handmatig, uitgeschakeld	1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders	CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0

14 Assurance van derden

1404.05i2Organizational.1-05.i 05.02 Externe partijen

Id: 1404.05i2Organizational.1-05.i Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

1406.05k1Organizational.110-05.k 05.02 Externe partijen

Id: 1406.05k1Organizational.110-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0

1407.05k2Organizational.1-05.k 05.02 Externe partijen

Id: 1407.05k2Organizational.1-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers controleren	Handmatig, uitgeschakeld	1.1.0
Melding van overdracht of beëindiging van derden vereisen	CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0

1408.09e1System.1-09.e 09.02 Control Third Party Service Delivery

Id: 1408.09e1System.1-09.e Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0

1409.09e2System.1-09.e 09.02 Control Third Party Service Delivery

Id: 1409.09e2System.1-09.e Ownership: Shared

1410.09e2System.23-09.e 09.02 Control Third Party Service Delivery

Id: 1410.09e2System.23-09.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0

1411.09f1System.1-09.f 09.02 Control Third Party Service Delivery

Id: 1411.09f1System.1-09.f Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	CMA_C1700 - Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	Handmatig, uitgeschakeld	1.1.0
Beveiligingswaarschuwingen naar personeel verspreiden	CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel	Handmatig, uitgeschakeld	1.1.0
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Een bedreigingsinformatieprogramma opzetten	CMA_0260 - Een programma voor bedreigingsinformatie instellen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

1416.10l1Organizational.1-10.l 10.05 Security In Development and Support Processes

Id: 1416.10l1Organizational.1-10.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0

1417.10l2Organizational.1-10.l 10.05 Security In Development and Support Processes

Id: 1417.10l2Organizational.1-10.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan	CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan	Handmatig, uitgeschakeld	1.1.0

1419.05j1Organizational.12-05.j 05.02 Externe partijen

Id: 1419.05j1Organizational.12-05.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0

1421.05j2Organizational.12-05.j 05.02 Externe partijen

Id: 1421.05j2Organizational.12-05.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0

1422.05j2Organizational.3-05.j 05.02 Externe partijen

Id: 1422.05j2Organizational.3-05.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten	CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten	Handmatig, uitgeschakeld	1.1.0
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0
Goedkeuringen verkrijgen voor overnames en uitbesteden	CMA_C1590 - Goedkeuringen verkrijgen voor overnames en uitbesteden	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

1423.05j2Organizational.4-05.j 05.02 Externe partijen

Id: 1423.05j2Organizational.4-05.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren	CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten	CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren	CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren	Handmatig, uitgeschakeld	1.1.0

1424.05j2Organizational.5-05.j 05.02 Externe partijen

Id: 1424.05j2Organizational.5-05.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Alleen door FICAM goedgekeurde referenties van derden accepteren	CMA_C1348 - Alleen door FICAM goedgekeurde referenties van derden accepteren	Handmatig, uitgeschakeld	1.1.0
PIV-referenties accepteren	CMA_C1347 - PIV-referenties accepteren	Handmatig, uitgeschakeld	1.1.0
Voldoen aan door FICAM uitgegeven profielen	CMA_C1350 - Voldoen aan door FICAM uitgegeven profielen	Handmatig, uitgeschakeld	1.1.0
Ficam-goedgekeurde resources gebruiken om referenties van derden te accepteren	CMA_C1349 - Ficam-goedgekeurde resources gebruiken om referenties van derden te accepteren	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

1429.05k1Organizational.34-05.k 05.02 Externe partijen

Id: 1429.05k1Organizational.34-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers controleren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0

1430.05k1Organizational.56-05.k 05.02 Externe partijen

Id: 1430.05k1Organizational.56-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0

1431.05k1Organizational.7-05.k 05.02 Externe partijen

Id: 1431.05k1Organizational.7-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers controleren	Handmatig, uitgeschakeld	1.1.0
Melding van overdracht of beëindiging van derden vereisen	CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0

1432.05k1Organizational.89-05.k 05.02 Externe partijen

Id: 1432.05k1Organizational.89-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Personeel wissen met toegang tot geclassificeerde gegevens	CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens	Handmatig, uitgeschakeld	1.1.0
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Privacyvereisten instellen voor aannemers en serviceproviders	CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Personeelscontrole implementeren	CMA_0322 - Personeelscontrole implementeren	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers controleren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0

1438.09e2System.4-09.e 09.02 Control Third Party Service Delivery

Id: 1438.09e2System.4-09.e Ownership: Shared

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten	CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

1450.05i2Organizational.2-05.i 05.02 Externe partijen

Id: 1450.05i2Organizational.2-05.i Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risico's beoordelen in relaties van derden	CMA_0014 - Risico's beoordelen in relaties van derden	Handmatig, uitgeschakeld	1.1.0
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Vereisten definiëren voor het leveren van goederen en diensten	CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren	Handmatig, uitgeschakeld	1.1.0
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Beleid opstellen voor toeleveringsketenrisicobeheer	CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Personeel voor incidentrespons identificeren	CMA_0301 - Personeel voor incidentrespons identificeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Externe partijen

Id: 1451.05iCSPOrganizational.2-05.i Eigendom: Gedeeld

1452.05kCSPOrganizational.1-05.k 05.02 Externe partijen

Id: 1452.05kCSPOrganizational.1-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Externe partijen

Id: 1453.05kCSPOrganizational.2-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risico's beoordelen in relaties van derden	CMA_0014 - Risico's beoordelen in relaties van derden	Handmatig, uitgeschakeld	1.1.0
Vereisten definiëren voor het leveren van goederen en diensten	CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren	Handmatig, uitgeschakeld	1.1.0
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten	CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer	CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Externe partijen

Id: 1454.05kCSPOrganizational.3-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risico's beoordelen in relaties van derden	CMA_0014 - Risico's beoordelen in relaties van derden	Handmatig, uitgeschakeld	1.1.0
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Vereisten definiëren voor het leveren van goederen en diensten	CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren	Handmatig, uitgeschakeld	1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer	CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Externe partijen

Id: 1455.05kCSPOrganizational.4-05.k Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers controleren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Melding van overdracht of beëindiging van derden vereisen	CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

1464.09e2Organizational.5-09.e 09.02 Control Third Party Service Delivery

Id: 1464.09e2Organizational.5-09.e Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken	CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site	CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site	Handmatig, uitgeschakeld	1.1.0
Een alternatieve verwerkingssite tot stand brengen	CMA_0262 - Een alternatieve verwerkingssite tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken	CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken	Handmatig, uitgeschakeld	1.1.0
Resources herstellen en reconstitueren na eventuele onderbrekingen	CMA_C1295 - Resources herstellen en reconstitueren na eventuele onderbrekingen	Handmatig, uitgeschakeld	1.1.1

15 Incidentbeheer

1501.02f1Organizational.123-02.f 02.03 Tijdens de werkgelegenheid

Id: 1501.02f1Organizational.123-02.f Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Formeel sanctieproces implementeren	CMA_0317 - Formeel sanctieproces implementeren	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Personeel op de hoogte stellen van sancties	CMA_0380 - Personeel op de hoogte stellen van sancties	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1503.02f2Organizational.12-02.f 02.03 Tijdens de werkgelegenheid

Id: 1503.02f2Organizational.12-02.f Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Formeel sanctieproces implementeren	CMA_0317 - Formeel sanctieproces implementeren	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren	CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren	Handmatig, uitgeschakeld	1.1.0
Personeel op de hoogte stellen van sancties	CMA_0380 - Personeel op de hoogte stellen van sancties	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1504.06e1Organizational.34-06.e 06.01 Naleving van wettelijke vereisten

Id: 1504.06e1Organizational.34-06.e Eigendom: Gedeeld

1505.11a1Organizational.13-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1505.11a1Organizational.13-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Relatie tot stand brengen tussen de mogelijkheid van reactie op incidenten en externe providers	CMA_C1376 - Relatie tot stand brengen tussen de mogelijkheid voor het reageren op incidenten en externe providers	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd	CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd	Handmatig, uitgeschakeld	1.1.0
Personeel voor incidentrespons identificeren	CMA_0301 - Personeel voor incidentrespons identificeren	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Records voor gegevenslekken onderhouden	CMA_0351 - Records voor gegevenslekken onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten beveiligen	CMA_0405 - Plan voor het reageren op incidenten beveiligen	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1506.11a1Organizational.2-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1506.11a1Organizational.2-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen	CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1507.11a1Organizational.4-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1507.11a1Organizational.4-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een insider threat-programma implementeren	CMA_C1751 - Een insider threat-programma implementeren	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren	CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren	Handmatig, uitgeschakeld	1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders	CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin	Handmatig, uitgeschakeld	1.1.0

1508.11a2Organizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1508.11a2Organizational.1-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1509.11a2Organizational.236-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1509.11a2Organizational.236-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd	CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Records voor gegevenslekken onderhouden	CMA_0351 - Records voor gegevenslekken onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten beveiligen	CMA_0405 - Plan voor het reageren op incidenten beveiligen	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1510.11a2Organizational.47-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1510.11a2Organizational.47-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Records voor gegevenslekken onderhouden	CMA_0351 - Records voor gegevenslekken onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten beveiligen	CMA_0405 - Plan voor het reageren op incidenten beveiligen	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1511.11a2Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1511.11a2Organizational.5-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Gesimuleerde gebeurtenissen opnemen in training voor reacties op incidenten	CMA_C1356 - Gesimuleerde gebeurtenissen opnemen in training voor reactie op incidenten	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1512.11a2Organizational.8-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1512.11a2Organizational.8-11.a Eigendom: Gedeeld

1515.11a3Organizational.3-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1515.11a3Organizational.3-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd	CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1516.11c1Organizational.12-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1516.11c1Organizational.12-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Records voor gegevenslekken onderhouden	CMA_0351 - Records voor gegevenslekken onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten beveiligen	CMA_0405 - Plan voor het reageren op incidenten beveiligen	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1517.11c1Organizational.3-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1517.11c1Organizational.3-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Records voor gegevenslekken onderhouden	CMA_0351 - Records voor gegevenslekken onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten beveiligen	CMA_0405 - Plan voor het reageren op incidenten beveiligen	Handmatig, uitgeschakeld	1.1.0

1518.11c2Organizational.13-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1518.11c2Organizational.13-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor incidentrespons controleren en bijwerken	CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

1519.11c2Organizational.2-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1519.11c2Organizational.2-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controlerecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen	CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage	Handmatig, uitgeschakeld	1.1.0
Auditrecordanalyse integreren	CMA_C1120 - Auditrecordanalyse integreren	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339 - Controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340 - Cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Wekelijks beheerderstoewijzingen bekijken	CMA_0461 - Wekelijks beheerderstoewijzingen controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Bestands- en mapactiviteit controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rolgroepen wekelijks controleren	CMA_0476 - Wijzigingen in rollengroep wekelijks controleren	Handmatig, uitgeschakeld	1.1.0

1520.11c2Organizational.4-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1520.11c2Organizational.4-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Records voor gegevenslekken onderhouden	CMA_0351 - Records voor gegevenslekken onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten beveiligen	CMA_0405 - Plan voor het reageren op incidenten beveiligen	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1521.11c2Organizational.56-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1521.11c2Organizational.56-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd	CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren	CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren	Handmatig, uitgeschakeld	1.1.0
Gesimuleerde gebeurtenissen opnemen in training voor reacties op incidenten	CMA_C1356 - Gesimuleerde gebeurtenissen opnemen in training voor reactie op incidenten	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1522.11c3Organizational.13-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1522.11c3Organizational.13-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1523.11c3Organizational.24-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1523.11c3Organizational.24-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
Relatie tot stand brengen tussen de mogelijkheid van reactie op incidenten en externe providers	CMA_C1376 - Relatie tot stand brengen tussen de mogelijkheid voor het reageren op incidenten en externe providers	Handmatig, uitgeschakeld	1.1.0
Personeel voor incidentrespons identificeren	CMA_0301 - Personeel voor incidentrespons identificeren	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde mechanismen gebruiken voor beveiligingswaarschuwingen	CMA_C1707 - Geautomatiseerde mechanismen gebruiken voor beveiligingswaarschuwingen	Handmatig, uitgeschakeld	1.1.0

1524.11a1Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1524.11a1Organizational.5-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Coördineren met externe organisaties om het perspectief van meerdere organisaties te bereiken	CMA_C1368 - Coördineren met externe organisaties om het perspectief van meerdere organisaties te bereiken	Handmatig, uitgeschakeld	1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten	CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0

1525.11a1Organizational.6-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1525.11a1Organizational.6-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	Handmatig, uitgeschakeld	1.1.0
Een insider threat-programma implementeren	CMA_C1751 - Een insider threat-programma implementeren	Handmatig, uitgeschakeld	1.1.0
Formeel sanctieproces implementeren	CMA_0317 - Formeel sanctieproces implementeren	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren	CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren	Handmatig, uitgeschakeld	1.1.0
Personeel op de hoogte stellen van sancties	CMA_0380 - Personeel op de hoogte stellen van sancties	Handmatig, uitgeschakeld	1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders	CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin	Handmatig, uitgeschakeld	1.1.0

1560.11d1Organizational.1-11.d 11.02 Management of Information Security Incidents and Improvements

Id: 1560.11d1Organizational.1-11.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Records voor gegevenslekken onderhouden	CMA_0351 - Records voor gegevenslekken onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten beveiligen	CMA_0405 - Plan voor het reageren op incidenten beveiligen	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1561.11d2Organizational.14-11.d 11.02 Management of Information Security Incidents and Improvements

Id: 1561.11d2Organizational.14-11.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken	CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1562.11d2Organizational.2-11.d 11.02 Management of Information Security Incidents and Improvements

Id: 1562.11d2Organizational.2-11.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsproblemen met informatie oplossen	CMA_C1742 - Beveiligingsproblemen met gegevens oplossen	Handmatig, uitgeschakeld	1.1.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd	CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1563.11d2Organizational.3-11.d 11.02 Management of Information Security Incidents and Improvements

Id: 1563.11d2Organizational.3-11.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1577.11aCSPOrganizational.1-11.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten	CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten	Handmatig, uitgeschakeld	1.1.0
Personeel voor incidentrespons identificeren	CMA_0301 - Personeel voor incidentrespons identificeren	Handmatig, uitgeschakeld	1.1.0

1587.11c2Organizational.10-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1587.11c2Organizational.10-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Records voor gegevenslekken onderhouden	CMA_0351 - Records voor gegevenslekken onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten beveiligen	CMA_0405 - Plan voor het reageren op incidenten beveiligen	Handmatig, uitgeschakeld	1.1.0
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

1589.11c1Organizational.5-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1589.11c1Organizational.5-11.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Gesimuleerde gebeurtenissen opnemen in training voor reacties op incidenten	CMA_C1356 - Gesimuleerde gebeurtenissen opnemen in training voor reactie op incidenten	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

16 Bedrijfscontinuïteit en herstel na noodgevallen

1601.12c1Organizational.1238-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1601.12c1Organizational.1238-12.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen	CMA_0509 - Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1602.12c1Organizational.4567-12.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Capaciteitsplanning uitvoeren	CMA_C1252 - Capaciteitsplanning uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer	CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0

1603.12c1Organizational.9-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1603.12c1Organizational.9-12.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen	CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures distribueren	CMA_0185 - Beleid en procedures distribueren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1604.12c2Organizational.16789-12.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken	CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site	CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site	Handmatig, uitgeschakeld	1.1.0
Een alternatieve opslagsite instellen die herstelbewerkingen faciliteert	CMA_C1270 : alternatieve opslagsite instellen waarmee herstelbewerkingen mogelijk worden gemaakt	Handmatig, uitgeschakeld	1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	Handmatig, uitgeschakeld	1.1.0
Een alternatieve verwerkingssite tot stand brengen	CMA_0262 - Een alternatieve verwerkingssite tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Vereisten instellen voor internetproviders	CMA_0278 - Vereisten instellen voor internetproviders	Handmatig, uitgeschakeld	1.1.0

1607.12c2Organizational.4-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1607.12c2Organizational.4-12.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

1608.12c2Organizational.5-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1608.12c2Organizational.5-12.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite	CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite	Handmatig, uitgeschakeld	1.1.0

1609.12c3Organizational.12-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1609.12c3Organizational.12-12.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten instellen voor internetproviders	CMA_0278 - Vereisten instellen voor internetproviders	Handmatig, uitgeschakeld	1.1.0

1616.09l1Organizational.16-09.l 09.05 Information Back-Up

Id: 1616.09l1Organizational.16-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases	Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0

1617.09l1Organizational.23-09.l 09.05 Information Back-Up

Id: 1617.09l1Organizational.23-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL	Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1

1618.09l1Organizational.45-09.l 09.05 Information Back-Up

Id: 1618.09l1Organizational.45-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken	CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site	CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site	Handmatig, uitgeschakeld	1.1.0
Een alternatieve opslagsite instellen die herstelbewerkingen faciliteert	CMA_C1270 : alternatieve opslagsite instellen waarmee herstelbewerkingen mogelijk worden gemaakt	Handmatig, uitgeschakeld	1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL	Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0

1619.09l1Organizational.7-09.l 09.05 Information Back-Up

Id: 1619.09l1Organizational.7-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten instellen voor internetproviders	CMA_0278 - Vereisten instellen voor internetproviders	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB	Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1

1620.09l1Organizational.8-09.l 09.05 Information Back-Up

Id: 1620.09l1Organizational.8-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Azure Backup moet zijn ingeschakeld voor virtuele machines	Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure.	AuditIfNotExists, uitgeschakeld	3.0.0
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite	CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite	Handmatig, uitgeschakeld	1.1.0

1621.09l2Organizational.1-09.l 09.05 Information Back-Up

Id: 1621.09l2Organizational.1-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases	Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0
Records bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden	Handmatig, uitgeschakeld	1.1.0

1622.09l2Organizational.23-09.l 09.05 Information Back-Up

Id: 1622.09l2Organizational.23-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL	Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Potentiële problemen op een alternatieve opslagsite identificeren en beperken	CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0

1623.09l2Organizational.4-09.l 09.05 Information Back-Up

Id: 1623.09l2Organizational.4-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL	Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1

1624.09l3Organizational.12-09.l 09.05 Information Back-Up

Id: 1624.09l3Organizational.12-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB	Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1

1625.09l3Organizational.34-09.l 09.05 Information Back-Up

Id: 1625.09l3Organizational.34-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Azure Backup moet zijn ingeschakeld voor virtuele machines	Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure.	AuditIfNotExists, uitgeschakeld	3.0.0
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1626.09l3Organizational.5-09.l 09.05 Informatie back-up

Id: 1626.09l3Organizational.5-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL	Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1

1627.09l3Organizational.6-09.l 09.05 Informatie back-up

Id: 1627.09l3Organizational.6-09.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB	Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0

1634.12b1Organizational.1-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1634.12b1Organizational.1-12.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Virtuele machines controleren waarop geen herstel na noodgevallen is geconfigureerd	Controleer virtuele machines waarop herstel na noodgevallen niet is geconfigureerd. Ga naar https://aka.ms/asr-doc voor meer informatie over herstel na noodgevallen.	auditIfNotExists	1.0.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen	CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures distribueren	CMA_0185 - Beleid en procedures distribueren	Handmatig, uitgeschakeld	1.1.0

1635.12b1Organizational.2-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1635.12b1Organizational.2-12.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beheerde HSM van Azure Key Vault moet beveiliging tegen opschonen zijn ingeschakeld	Het verwijderen van een door Azure Key Vault beheerde HSM kan leiden tot permanent gegevensverlies. Een kwaadwillende insider in uw organisatie kan azure Key Vault Managed HSM mogelijk verwijderen en opschonen. Beveiliging tegen opschonen beschermt u tegen insider-aanvallen door een verplichte bewaarperiode af te dwingen voor voorlopig verwijderde beheerde HSM van Azure Key Vault. Niemand binnen uw organisatie of Microsoft kan uw beheerde HSM van Azure Key Vault leegmaken tijdens de bewaarperiode voor voorlopig verwijderen.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Voor sleutelkluizen moet verwijderingsbeveiliging zijn ingeschakeld	Kwaadwillende verwijdering van een sleutelkluis kan leiden tot permanent gegevensverlies. U kunt permanent gegevensverlies voorkomen door beveiliging tegen opschonen en voorlopig verwijderen in te schakelen. Beveiliging tegen leegmaken beschermt u tegen aanvallen van insiders door een verplichte bewaarperiode tijdens voorlopige verwijdering af te dwingen voor sleutelkluizen. Gedurende de periode van voorlopige verwijdering kan niemand binnen uw organisatie of Microsoft uw sleutelkluizen leegmaken. Houd er rekening mee dat sleutelkluizen die na 1 september 2019 zijn gemaakt, standaard voorlopig verwijderen zijn ingeschakeld.	Controleren, Weigeren, Uitgeschakeld	2.1.0
Een bedrijfsimpactbeoordeling en evaluatie van toepassingskritiek uitvoeren	CMA_0386 - Een bedrijfsimpactbeoordeling en een evaluatie van toepassingskritiek uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties	CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties	Handmatig, uitgeschakeld	1.1.0

1636.12b2Organizational.1-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1636.12b2Organizational.1-12.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een bedrijfsimpactbeoordeling en evaluatie van toepassingskritiek uitvoeren	CMA_0386 - Een bedrijfsimpactbeoordeling en een evaluatie van toepassingskritiek uitvoeren	Handmatig, uitgeschakeld	1.1.0

1637.12b2Organizational.2-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1637.12b2Organizational.2-12.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties	CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan de vereisten voor 'Beveiligingsopties - Herstelconsole'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Herstelconsole om het kopiëren van bestanden en de toegang tot alle stations en mappen toe te staan. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

1638.12b2Organizational.345-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1638.12b2Organizational.345-12.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Virtuele machines controleren waarop geen herstel na noodgevallen is geconfigureerd	Controleer virtuele machines waarop herstel na noodgevallen niet is geconfigureerd. Ga naar https://aka.ms/asr-doc voor meer informatie over herstel na noodgevallen.	auditIfNotExists	1.0.0
Capaciteitsplanning uitvoeren	CMA_C1252 - Capaciteitsplanning uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties	CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties	Handmatig, uitgeschakeld	1.1.0

1666.12d1Organizational.1235-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1666.12d1Organizational.1235-12.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties	CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties	Handmatig, uitgeschakeld	1.1.0

1667.12d1Organizational.4-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1667.12d1Organizational.4-12.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer	CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0

1668.12d1Organizational.67-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1668.12d1Organizational.67-12.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	Handmatig, uitgeschakeld	1.1.0
Een alternatieve verwerkingssite tot stand brengen	CMA_0262 - Een alternatieve verwerkingssite tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

1669.12d1Organizational.8-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1669.12d1Organizational.8-12.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een bedrijfsimpactbeoordeling en evaluatie van toepassingskritiek uitvoeren	CMA_0386 - Een bedrijfsimpactbeoordeling en een evaluatie van toepassingskritiek uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties	CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties	Handmatig, uitgeschakeld	1.1.0
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen	CMA_0509 - Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0

1670.12d2Organizational.1-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1670.12d2Organizational.1-12.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0

1671.12d2Organizational.2-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1671.12d2Organizational.2-12.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen controleren	CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0

1672.12d2Organizational.3-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1672.12d2Organizational.3-12.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0

17 Risicobeheer

1704.03b1Organizational.12-03.b 03.01 Risk Management Program

Id: 1704.03b1Organizational.12-03.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0

1705.03b2Organizational.12-03.b 03.01 Risk Management Program

Id: 1705.03b2Organizational.12-03.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0

1707.03c1Organizational.12-03.c 03.01 Risk Management Program

Id: 1707.03c1Organizational.12-03.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0

1708.03c2Organizational.12-03.c 03.01 Risk Management Program

Id: 1708.03c2Organizational.12-03.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0
POA&M-items bijwerken	CMA_C1157 - POA&M-items bijwerken	Handmatig, uitgeschakeld	1.1.0

17100.10a3Organizational.5 10.01 Beveiligingsvereisten van informatiesystemen

Id: 17100.10a3Organizational.5 Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0

17101.10a3Organizational.6-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 17101.10a3Organizational.6-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsproblemen met coderen oplossen	CMA_0003 - Beveiligingsproblemen met codering oplossen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	Handmatig, uitgeschakeld	1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten	CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Ontwerp- en implementatiegegevens verkrijgen voor de beveiligingscontroles	CMA_C1576 - Ontwerp- en implementatiegegevens verkrijgen voor de beveiligingscontroles	Handmatig, uitgeschakeld	1.1.1
Functionele eigenschappen van beveiligingscontroles verkrijgen	CMA_C1575 - Functionele eigenschappen van beveiligingsmaatregelen verkrijgen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	Handmatig, uitgeschakeld	1.1.0

17120.10a3Organizational.5-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 17120.10a3Organizational.5-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risico's beoordelen in relaties van derden	CMA_0014 - Risico's beoordelen in relaties van derden	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0
Goedkeuringen verkrijgen voor overnames en uitbesteden	CMA_C1590 - Goedkeuringen verkrijgen voor overnames en uitbesteden	Handmatig, uitgeschakeld	1.1.0

17126.03c1System.6-03.c 03.01 Risk Management Program

Id: 17126.03c1System.6-03.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
De strategie voor risicobeheer implementeren	CMA_C1744 - De strategie voor risicobeheer implementeren	Handmatig, uitgeschakeld	1.1.0

1713.03c1Organizational.3-03.c 03.01 Risk Management Program

Id: 1713.03c1Organizational.3-03.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
De taken van processors definiëren	CMA_0127 - De taken van processors definiëren	Handmatig, uitgeschakeld	1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	Handmatig, uitgeschakeld	1.1.0
PII-bedrijven regelmatig evalueren en beoordelen	CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor problemen met het waarborgen van de kwaliteit en integriteit van gegevens	CMA_C1824 - Richtlijnen voor het garanderen van gegevenskwaliteit en integriteit	Handmatig, uitgeschakeld	1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391 - Verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Openbaarmakingen van PII aan derden vastleggen	CMA_0422 - Openbaarmakingen van PII aan derden vastleggen	Handmatig, uitgeschakeld	1.1.0
Train personeel op piI delen en de gevolgen ervan	CMA_C1871 - Train staff on PII sharing and its impact	Handmatig, uitgeschakeld	1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

1733.03d1Organizational.1-03.d 03.01 Risk Management Program

Id: 1733.03d1Organizational.1-03.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0

1734.03d2Organizational.1-03.d 03.01 Risk Management Program

Id: 1734.03d2Organizational.1-03.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0

1735.03d2Organizational.23-03.d 03.01 Risk Management Program

Id: 1735.03d2Organizational.23-03.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0

1736.03d2Organizational.4-03.d 03.01 Risk Management Program

Id: 1736.03d2Organizational.4-03.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0

1737.03d2Organizational.5-03.d 03.01 Risk Management Program

Id: 1737.03d2Organizational.5-03.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0

1780.10a1Organizational.1-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1780.10a1Organizational.1-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen	CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleidsregels en procedures beheren	CMA_0292 - Beleid en procedures beheren	Handmatig, uitgeschakeld	1.1.0

1781.10a1Organizational.23-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1781.10a1Organizational.23-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS)	CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS)	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492 - SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0

1782.10a1Organizational.4-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1782.10a1Organizational.4-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen	CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492 - SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0

1783.10a1Organizational.56-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1783.10a1Organizational.56-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0

1784.10a1Organizational.7-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1784.10a1Organizational.7-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
FIPS 201-goedgekeurde technologie gebruiken voor PIV	CMA_C1579 - FIPS 201-goedgekeurde technologie gebruiken voor PIV	Handmatig, uitgeschakeld	1.1.0

1785.10a1Organizational.8-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1785.10a1Organizational.8-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Alternatieve acties maken voor geïdentificeerde afwijkingen	CMA_C1711 - Alternatieve acties maken voor geïdentificeerde afwijkingen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven	CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	Handmatig, uitgeschakeld	1.1.0
Toegewezen machines gebruiken voor beheertaken	CMA_0527 - Toegewezen machines gebruiken voor beheertaken	Handmatig, uitgeschakeld	1.1.0

1786.10a1Organizational.9-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1786.10a1Organizational.9-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden	CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden	Handmatig, uitgeschakeld	1.1.1
Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren	CMA_C1578 - Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren	Handmatig, uitgeschakeld	1.1.0

1787.10a2Organizational.1-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1787.10a2Organizational.1-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Privacybesturingselementen automatiseren	CMA_C1817 - Privacybesturingselementen automatiseren	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiliging en persoonlijke gegevensbescherming	CMA_0332 - Gegevensbeveiliging en persoonlijke gegevensbescherming	Handmatig, uitgeschakeld	1.1.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0

1788.10a2Organizational.2-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1788.10a2Organizational.2-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsproblemen met coderen oplossen	CMA_0003 - Beveiligingsproblemen met codering oplossen	Handmatig, uitgeschakeld	1.1.0
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten	CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren	CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	Handmatig, uitgeschakeld	1.1.0

1789.10a2Organizational.3-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1789.10a2Organizational.3-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS)	CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS)	Handmatig, uitgeschakeld	1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden	CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden	Handmatig, uitgeschakeld	1.1.1
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0

1790.10a2Organizational.45-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1790.10a2Organizational.45-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS)	CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS)	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492 - SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken	CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen	CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren	Handmatig, uitgeschakeld	1.1.0

1791.10a2Organizational.6-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1791.10a2Organizational.6-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel automatiseren	CMA_0027 - Foutherstel automatiseren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290 - Naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1792.10a2Organizational.7814-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden	CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden	Handmatig, uitgeschakeld	1.1.1
De strategie voor risicobeheer implementeren	CMA_C1744 - De strategie voor risicobeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1793.10a2Organizational.91011-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen	CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492 - SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0

1794.10a2Organizational.12-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1794.10a2Organizational.12-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan	CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan	Handmatig, uitgeschakeld	1.1.0

1795.10a2Organizational.13-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1795.10a2Organizational.13-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsproblemen met coderen oplossen	CMA_0003 - Beveiligingsproblemen met codering oplossen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	Handmatig, uitgeschakeld	1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten	CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren	CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan	CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan	Handmatig, uitgeschakeld	1.1.0

1796.10a2Organizational.15-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1796.10a2Organizational.15-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Evaluatieresultaten accepteren	CMA_C1150 - Evaluatieresultaten accepteren	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0

1797.10a3Organizational.1-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1797.10a3Organizational.1-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een concept van bewerkingen ontwikkelen (CONOPS)	CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS)	Handmatig, uitgeschakeld	1.1.0
Een bedrijfsarchitectuur ontwikkelen	CMA_C1741 - Een bedrijfsarchitectuur ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen	CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven	CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden	CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden	Handmatig, uitgeschakeld	1.1.0

1798.10a3Organizational.2-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1798.10a3Organizational.2-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een concept van bewerkingen ontwikkelen (CONOPS)	CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS)	Handmatig, uitgeschakeld	1.1.0
Een bedrijfsarchitectuur ontwikkelen	CMA_C1741 - Een bedrijfsarchitectuur ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen	CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen	Handmatig, uitgeschakeld	1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken	CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

1799.10a3Organizational.34-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1799.10a3Organizational.34-10.a Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een concept van bewerkingen ontwikkelen (CONOPS)	CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS)	Handmatig, uitgeschakeld	1.1.0
Een bedrijfsarchitectuur ontwikkelen	CMA_C1741 - Een bedrijfsarchitectuur ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen	CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven	CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden	CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden	Handmatig, uitgeschakeld	1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken	CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

18 Fysieke en omgevingsbeveiliging

1801.08b1Organizational.124-08.b 08.01 Beveiligde gebieden

Id: 1801.08b1Organizational.124-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers controleren	Handmatig, uitgeschakeld	1.1.0

1802.08b1Organizational.3-08.b 08.01 Beveiligde gebieden

Id: 1802.08b1Organizational.3-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0

1803.08b1Organizational.5-08.b 08.01 Beveiligde gebieden

Id: 1803.08b1Organizational.5-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe onderhoudsactiviteiten automatiseren	CMA_C1402 - Externe onderhoudsactiviteiten automatiseren	Handmatig, uitgeschakeld	1.1.0
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Volledige records van externe onderhoudsactiviteiten produceren	CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren	Handmatig, uitgeschakeld	1.1.0

1804.08b2Organizational.12-08.b 08.01 Beveiligde gebieden

Id: 1804.08b2Organizational.12-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0

1805.08b2Organizational.3-08.b 08.01 Beveiligde gebieden

Id: 1805.08b2Organizational.3-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0

1806.08b2Organizational.4-08.b 08.01 Beveiligde gebieden

Id: 1806.08b2Organizational.4-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0

1807.08b2Organizational.56-08.b 08.01 Beveiligde gebieden

Id: 1807.08b2Organizational.56-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0

1808.08b2Organizational.7-08.b 08.01 Beveiligde gebieden

Id: 1808.08b2Organizational.7-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

1810.08b3Organizational.2-08.b 08.01 Beveiligde gebieden

Id: 1810.08b3Organizational.2-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0

18108.08j1Organizational.1-08.j 08.02 Equipment Security

Id: 18108.08j1Organizational.1-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsbeleid en -procedures voor media controleren en bijwerken	CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken	CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

18109.08j1Organizational.4-08.j 08.02 Equipment Security

Id: 18109.08j1Organizational.4-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten	CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden	CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden	Handmatig, uitgeschakeld	1.1.0
Onderhoudspersoneel beheren	CMA_C1421 - Onderhoudspersoneel beheren	Handmatig, uitgeschakeld	1.1.0

1811.08b3Organizational.3-08.b 08.01 Beveiligde gebieden

Id: 1811.08b3Organizational.3-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0

18110.08j1Organizational.5-08.j 08.02 Equipment Security

Id: 18110.08j1Organizational.5-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Cryptografische mechanismen implementeren	CMA_C1419 - Cryptografische mechanismen implementeren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Alle niet-lokale onderhoud uitvoeren	CMA_C1417 - Alle niet-lokale onderhoud uitvoeren	Handmatig, uitgeschakeld	1.1.0

18111.08j1Organizational.6-08.j 08.02 Equipment Security

Id: 18111.08j1Organizational.6-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Tijdig onderhoud bieden	CMA_C1425 - Tijdig onderhoud bieden	Handmatig, uitgeschakeld	1.1.0

18112.08j3Organizational.4-08.j 08.02 Equipment Security

Id: 18112.08j3Organizational.4-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken	CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken	CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

1812.08b3Organizational.46-08.b 08.01 Beveiligde gebieden

Id: 1812.08b3Organizational.46-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsmaatregelen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligd bewakingscamerasysteem beheren	CMA_0354 - Een beveiligd bewakingscamerasysteem beheren	Handmatig, uitgeschakeld	1.1.0

18127.08l1Organizational.3-08.l 08.02 Equipment Security

Id: 18127.08l1Organizational.3-08.l Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0

1813.08b3Organizational.56-08.b 08.01 Beveiligde gebieden

Id: 1813.08b3Organizational.56-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligd bewakingscamerasysteem beheren	CMA_0354 - Een beveiligd bewakingscamerasysteem beheren	Handmatig, uitgeschakeld	1.1.0

18130.09p1Organizational.24-09.p 09.07 Media Handling

Id: 18130.09p1Organizational.24-09.p Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0

1814.08d1Organizational.12-08.d 08.01 Beveiligde gebieden

Id: 1814.08d1Organizational.12-08.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een methodologie voor penetratietests implementeren	CMA_0306 - Een penetratietestmethodologie implementeren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

18145.08b3Organizational.7-08.b 08.01 Beveiligde gebieden

Id: 18145.08b3Organizational.7-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligd bewakingscamerasysteem beheren	CMA_0354 - Een beveiligd bewakingscamerasysteem beheren	Handmatig, uitgeschakeld	1.1.0

18146.08b3Organizational.8-08.b 08.01 Beveiligde gebieden

Id: 18146.08b3Organizational.8-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligd bewakingscamerasysteem beheren	CMA_0354 - Een beveiligd bewakingscamerasysteem beheren	Handmatig, uitgeschakeld	1.1.0

1815.08d2Organizational.123-08.d 08.01 Beveiligde gebieden

Id: 1815.08d2Organizational.123-08.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een methodologie voor penetratietests implementeren	CMA_0306 - Een penetratietestmethodologie implementeren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1816.08d2Organizational.4-08.d 08.01 Beveiligde gebieden

Id: 1816.08d2Organizational.4-08.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligd bewakingscamerasysteem beheren	CMA_0354 - Een beveiligd bewakingscamerasysteem beheren	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0

1817.08d3Organizational.12-08.d 08.01 Beveiligde gebieden

Id: 1817.08d3Organizational.12-08.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0

1818.08d3Organizational.3-08.d 08.01 Beveiligde gebieden

Id: 1818.08d3Organizational.3-08.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een methodologie voor penetratietests implementeren	CMA_0306 - Een penetratietestmethodologie implementeren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1819.08j1Organizational.23-08.j 08.02 Equipment Security

Id: 1819.08j1Organizational.23-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe onderhoudsactiviteiten automatiseren	CMA_C1402 - Externe onderhoudsactiviteiten automatiseren	Handmatig, uitgeschakeld	1.1.0
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten	CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten	Handmatig, uitgeschakeld	1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden	CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden	Handmatig, uitgeschakeld	1.1.0
Onderhoudspersoneel beheren	CMA_C1421 - Onderhoudspersoneel beheren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Volledige records van externe onderhoudsactiviteiten produceren	CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren	Handmatig, uitgeschakeld	1.1.0

1820.08j2Organizational.1-08.j 08.02 Equipment Security

Id: 1820.08j2Organizational.1-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0

1821.08j2Organizational.3-08.j 08.02 Equipment Security

Id: 1821.08j2Organizational.3-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe onderhoudsactiviteiten automatiseren	CMA_C1402 - Externe onderhoudsactiviteiten automatiseren	Handmatig, uitgeschakeld	1.1.0
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Volledige records van externe onderhoudsactiviteiten produceren	CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren	Handmatig, uitgeschakeld	1.1.0

1822.08j2Organizational.2-08.j 08.02 Equipment Security

Id: 1822.08j2Organizational.2-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe onderhoudsactiviteiten automatiseren	CMA_C1402 - Externe onderhoudsactiviteiten automatiseren	Handmatig, uitgeschakeld	1.1.0
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Volledige records van externe onderhoudsactiviteiten produceren	CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren	Handmatig, uitgeschakeld	1.1.0

1823.08j3Organizational.12-08.j 08.02 Equipment Security

Id: 1823.08j3Organizational.12-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0

1824.08j3Organizational.3-08.j 08.02 Equipment Security

Id: 1824.08j3Organizational.3-08.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0

1826.09p1Organizational.1-09.p 09.07 Media Handling

Id: 1826.09p1Organizational.1-09.p Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391 - Verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

1844.08b1Organizational.6-08.b 08.01 Beveiligde gebieden

Id: 1844.08b1Organizational.6-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0

1845.08b1Organizational.7-08.b 08.01 Beveiligde gebieden

Id: 1845.08b1Organizational.7-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0

1846.08b2Organizational.8-08.b 08.01 Beveiligde gebieden

Id: 1846.08b2Organizational.8-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0

1847.08b2Organizational.910-08.b 08.01 Beveiligde gebieden

Id: 1847.08b2Organizational.910-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0

1848.08b2Organizational.11-08.b 08.01 Beveiligde gebieden

Id: 1848.08b2Organizational.11-08.b Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0

1862.08d1Organizational.3-08.d 08.01 Beveiligde gebieden

Id: 1862.08d1Organizational.3-08.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een methodologie voor penetratietests implementeren	CMA_0306 - Een penetratietestmethodologie implementeren	Handmatig, uitgeschakeld	1.1.0
Simulatieaanvallen uitvoeren	CMA_0486 - Simulatieaanvallen uitvoeren	Handmatig, uitgeschakeld	1.1.0

1862.08d3Organizational.3 08.01 Beveiligde gebieden

Id: 1862.08d3Organizational.3 Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een methodologie voor penetratietests implementeren	CMA_0306 - Een penetratietestmethodologie implementeren	Handmatig, uitgeschakeld	1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken	CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

1892.01l1Organizational.1 01.04 Netwerktoegangsbeheer

Id: 1892.01l1Organizational.1 Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0

19 Gegevensbescherming en privacy

1901.06d1Organizational.1-06.d 06.01 Naleving van wettelijke vereisten

Id: 1901.06d1Organizational.1-06.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Nalevingsactiviteiten beheren	CMA_0358 - Nalevingsactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0

1902.06d1Organizational.2-06.d 06.01 Naleving van wettelijke vereisten

Id: 1902.06d1Organizational.2-06.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
De taken van processors definiëren	CMA_0127 - De taken van processors definiëren	Handmatig, uitgeschakeld	1.1.0
Een privacybeleid documenteert en distribueert	CMA_0188 - Een privacybeleid documenteert en distribueert	Handmatig, uitgeschakeld	1.1.0
Leveringsmethoden voor privacyverklaring implementeren	CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren	Handmatig, uitgeschakeld	1.1.0
Houd nauwkeurige boekhouding van openbaarmakingen van informatie	CMA_C1818 - Houd nauwkeurige boekhouding van openbaarmakingen van informatie	Handmatig, uitgeschakeld	1.1.0
Boekhouding van openbaarmakingen beschikbaar maken op verzoek	CMA_C1820 - Boekhouding van openbaarmakingen beschikbaar maken op verzoek	Handmatig, uitgeschakeld	1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Privacyverklaring opgeven	CMA_0414 - Privacyverklaring opgeven	Handmatig, uitgeschakeld	1.1.0
Openbaarmakingen van PII aan derden vastleggen	CMA_0422 - Openbaarmakingen van PII aan derden vastleggen	Handmatig, uitgeschakeld	1.1.0
Communicatie beperken	CMA_0449 - Communicatie beperken	Handmatig, uitgeschakeld	1.1.0
Boekhouding van openbaarmakingen van informatie behouden	CMA_C1819 - Boekhouding van openbaarmakingen van informatie behouden	Handmatig, uitgeschakeld	1.1.0
Train personeel op piI delen en de gevolgen ervan	CMA_C1871 - Train staff on PII sharing and its impact	Handmatig, uitgeschakeld	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Naleving van wettelijke vereisten

Id: 1903.06d1Organizational.3456711-06.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Een beheerprocedure voor gegevenslekken instellen	CMA_0255 - Een beheerprocedure voor gegevenslekken instellen	Handmatig, uitgeschakeld	1.1.0
Training implementeren voor het beveiligen van verificators	CMA_0329 - Training implementeren voor het beveiligen van verificators	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Speciale informatie beveiligen	CMA_0409 - Speciale informatie beveiligen	Handmatig, uitgeschakeld	1.1.0

1904.06.d2Organizational.1-06.d 06.01 Naleving van wettelijke vereisten

Id: 1904.06.d2Organizational.1-06.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391 - Verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

1906.06.c1Organizational.2-06.c 06.01 Naleving van wettelijke vereisten

Id: 1906.06.c1Organizational.2-06.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
SORN's openbaar beschikbaar maken	CMA_C1865 - SORN's openbaar beschikbaar maken	Handmatig, uitgeschakeld	1.1.0
Een formele kennisgeving verstrekken aan personen	CMA_C1864 - Formele kennisgeving aan personen verstrekken	Handmatig, uitgeschakeld	1.1.0
Privacyverklaring verstrekken aan het publiek en aan personen	CMA_C1861 - Privacyverklaring verstrekken aan het publiek en aan personen	Handmatig, uitgeschakeld	1.1.0
SORN's publiceren voor systemen met PII	CMA_C1862 - SORN's publiceren voor systemen met PII	Handmatig, uitgeschakeld	1.1.0

1907.06.c1Organizational.3-06.c 06.01 Naleving van wettelijke vereisten

Id: 1907.06.c1Organizational.3-06.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
SORN's bijgewerkt houden	CMA_C1863 - SORN's bijgewerkt houden	Handmatig, uitgeschakeld	1.1.0
SORN's openbaar beschikbaar maken	CMA_C1865 - SORN's openbaar beschikbaar maken	Handmatig, uitgeschakeld	1.1.0
Een formele kennisgeving verstrekken aan personen	CMA_C1864 - Formele kennisgeving aan personen verstrekken	Handmatig, uitgeschakeld	1.1.0
SORN's publiceren voor systemen met PII	CMA_C1862 - SORN's publiceren voor systemen met PII	Handmatig, uitgeschakeld	1.1.0

1908.06.c1Organizational.4-06.c 06.01 Naleving van wettelijke vereisten

Id: 1908.06.c1Organizational.4-06.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
SORN's bijgewerkt houden	CMA_C1863 - SORN's bijgewerkt houden	Handmatig, uitgeschakeld	1.1.0
SORN's openbaar beschikbaar maken	CMA_C1865 - SORN's openbaar beschikbaar maken	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Een formele kennisgeving verstrekken aan personen	CMA_C1864 - Formele kennisgeving aan personen verstrekken	Handmatig, uitgeschakeld	1.1.0
SORN's publiceren voor systemen met PII	CMA_C1862 - SORN's publiceren voor systemen met PII	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en -procedures behouden	CMA_0454 - Beveiligingsbeleid en -procedures behouden	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
Labelactiviteit en -analyse controleren	CMA_0474 - Labelactiviteit en -analyse controleren	Handmatig, uitgeschakeld	1.1.0

1911.06d1Organizational.13-06.d 06.01 Naleving van wettelijke vereisten

Id: 1911.06d1Organizational.13-06.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
PII-bedrijven regelmatig evalueren en beoordelen	CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen	Handmatig, uitgeschakeld	1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Een PII verwijderen of opnieuw uitvoeren	CMA_C1833 - Een PII verwijderen of redact	Handmatig, uitgeschakeld	1.1.0

19134.05j1Organizational.5-05.j 05.02 Externe partijen

Id: 19134.05j1Organizational.5-05.j Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten	CMA_C1083 - Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten	Handmatig, uitgeschakeld	1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiliging en persoonlijke gegevensbescherming	CMA_0332 - Gegevensbeveiliging en persoonlijke gegevensbescherming	Handmatig, uitgeschakeld	1.1.0
Nalevingsactiviteiten beheren	CMA_0358 - Nalevingsactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Inhoud controleren voordat u openbaar toegankelijke informatie plaatst	CMA_C1085 - Inhoud controleren voordat u openbaar toegankelijke informatie plaatst	Handmatig, uitgeschakeld	1.1.0
Openbaar toegankelijke inhoud voor niet-openbare informatie controleren	CMA_C1086 - Openbaar toegankelijke inhoud voor niet-openbare informatie controleren	Handmatig, uitgeschakeld	1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie	CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie	Handmatig, uitgeschakeld	1.1.0
Privacyplan, beleid en procedures bijwerken	CMA_C1807 - Privacyplan, beleid en procedures bijwerken	Handmatig, uitgeschakeld	1.1.0

19141.06c1Organizational.7-06.c 06.01 Naleving van wettelijke vereisten

Id: 19141.06c1Organizational.7-06.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Logische toegang afdwingen	CMA_0245 - Logische toegang afdwingen	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Herstel op basis van transacties implementeren	CMA_C1296 - Herstel op basis van transacties implementeren	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Labelactiviteit en -analyse controleren	CMA_0474 - Labelactiviteit en -analyse controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	Handmatig, uitgeschakeld	1.1.0

19142.06c1Organizational.8-06.c 06.01 Naleving van wettelijke vereisten

Id: 19142.06c1Organizational.8-06.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391 - Verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en -procedures behouden	CMA_0454 - Beveiligingsbeleid en -procedures behouden	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
Labelactiviteit en -analyse controleren	CMA_0474 - Labelactiviteit en -analyse controleren	Handmatig, uitgeschakeld	1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

19143.06c1Organizational.9-06.c 06.01 Naleving van wettelijke vereisten

Id: 19143.06c1Organizational.9-06.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Gegevens categoriseren	CMA_0052 - Gegevens categoriseren	Handmatig, uitgeschakeld	1.1.0
Bedrijfsclassificatieschema's ontwikkelen	CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492 - SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Controleren of beveiligingscategorisatie is goedgekeurd	CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd	Handmatig, uitgeschakeld	1.1.0
Labelactiviteit en -analyse controleren	CMA_0474 - Labelactiviteit en -analyse controleren	Handmatig, uitgeschakeld	1.1.0

19144.06c2Organizational.1-06.c 06.01 Naleving van wettelijke vereisten

Id: 19144.06c2Organizational.1-06.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391 - Verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en -procedures behouden	CMA_0454 - Beveiligingsbeleid en -procedures behouden	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
Labelactiviteit en -analyse controleren	CMA_0474 - Labelactiviteit en -analyse controleren	Handmatig, uitgeschakeld	1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

19145.06c2Organizational.2-06.c 06.01 Naleving van wettelijke vereisten

Id: 19145.06c2Organizational.2-06.c Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391 - Verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en -procedures behouden	CMA_0454 - Beveiligingsbeleid en -procedures behouden	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
Labelactiviteit en -analyse controleren	CMA_0474 - Labelactiviteit en -analyse controleren	Handmatig, uitgeschakeld	1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

19242.06d1Organizational.14-06.d 06.01 Naleving van wettelijke vereisten

Id: 19242.06d1Organizational.14-06.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	Handmatig, uitgeschakeld	1.1.0
PII-bedrijven regelmatig evalueren en beoordelen	CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen	Handmatig, uitgeschakeld	1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Een PII verwijderen of opnieuw uitvoeren	CMA_C1833 - Een PII verwijderen of redact	Handmatig, uitgeschakeld	1.1.0

19243.06d1Organizational.15-06.d 06.01 Naleving van wettelijke vereisten

Id: 19243.06d1Organizational.15-06.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Privacybesturingselementen automatiseren	CMA_C1817 - Privacybesturingselementen automatiseren	Handmatig, uitgeschakeld	1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	Handmatig, uitgeschakeld	1.1.0
PII-bedrijven regelmatig evalueren en beoordelen	CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen	Handmatig, uitgeschakeld	1.1.0
Leveringsmethoden voor privacyverklaring implementeren	CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiliging en persoonlijke gegevensbescherming	CMA_0332 - Gegevensbeveiliging en persoonlijke gegevensbescherming	Handmatig, uitgeschakeld	1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Privacyverklaring opgeven	CMA_0414 - Privacyverklaring opgeven	Handmatig, uitgeschakeld	1.1.0
Een PII verwijderen of opnieuw uitvoeren	CMA_C1833 - Een PII verwijderen of redact	Handmatig, uitgeschakeld	1.1.0
Communicatie beperken	CMA_0449 - Communicatie beperken	Handmatig, uitgeschakeld	1.1.0

19245.06d2Organizational.2-06.d 06.01 Naleving van wettelijke vereisten

Id: 19245.06d2Organizational.2-06.d Eigendom: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Kwaliteit en integriteit van PII bevestigen	CMA_C1821 - Kwaliteit en integriteit van PII bevestigen	Handmatig, uitgeschakeld	1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	Handmatig, uitgeschakeld	1.1.0
PII-bedrijven regelmatig evalueren en beoordelen	CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor problemen met het waarborgen van de kwaliteit en integriteit van gegevens	CMA_C1824 - Richtlijnen voor het garanderen van gegevenskwaliteit en integriteit	Handmatig, uitgeschakeld	1.1.0
Records bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden	Handmatig, uitgeschakeld	1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Computerkoppelingsovereenkomsten publiceren op openbare website	CMA_C1829 - Computerovereenkomsten publiceren op openbare website	Handmatig, uitgeschakeld	1.1.0

Volgende stappen

Aanvullende artikelen over Azure Policy:

Overzicht voor naleving van regelgeving.
Bekijk de structuur van initiatiefdefinities.
Bekijk andere voorbeelden op Voorbeelden van Azure Policy.
Lees Informatie over de effecten van het beleid.
Ontdek hoe u niet-compatibele resources kunt herstellen.

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren	CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290 - Naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren	CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	Handmatig, uitgeschakeld	1.1.0
Vorige versies van basislijnconfiguraties behouden	CMA_C1181 : vorige versies van basislijnconfiguraties behouden	Handmatig, uitgeschakeld	1.1.0
Diagnostische gegevens van het systeem weergeven en configureren	CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

Delen via