Details van het ingebouwde initiatief voor naleving van regelgeving voor HIPAA HITRUST 9.2

Artikel
02/22/2023
353 minuten om te lezen

Het volgende artikel beschrijft hoe de definitie van het ingebouwde initiatief voor naleving van regelgeving in Azure Policy wordt toegewezen aan nalevingsdomeinen en beheeropties in HIPAA HITRUST 9.2. Zie HIPAA HITRUST 9.2 voor meer informatie over deze nalevingsstandaard. Zie Azure Policy-beleidsdefinitie en Gedeelde verantwoordelijkheid in de Cloud om Eigendom te begrijpen.

De volgende toewijzingen zijn voor de besturingselementen van HIPAA HITRUST 9.2. Gebruik de navigatie aan de rechterkant om rechtstreeks naar een toewijzing van een specifiek nalevingsdomein te gaan. Veel van de beheeropties worden geïmplementeerd met een Azure Policy-initiatiefdefinitie. Als u de complete initiatiefdefinitie wilt bekijken, opent u Beleid in de Azure-portal en selecteert u de pagina Definities. Zoek en selecteer vervolgens de ingebouwde initiatiefdefinitie voor naleving van regelgeving voor HITRUST/HIPAA.

Dit ingebouwde initiatief wordt geïmplementeerd als onderdeel van het blauwdrukvoorbeeld van HIPAA HITRUST 9.2.

Belangrijk

Elke beheeroptie hieronder is gekoppeld aan een of meer Azure Policy-definities. Met deze beleidsregels kunt u de compliance beoordelen met de beheeroptie. Er is echter vaak geen één-op-één- of volledige overeenkomst tussen een beheeroptie en een of meer beleidsregels. Als zodanig verwijst de term Conform in Azure Policy alleen naar de beleidsdefinities zelf. Dit garandeert niet dat u volledig conform bent met alle vereisten van een beheeroptie. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen de beheeropties voor nalevingsdomeinen en Azure Policy definities voor deze nalevingsstandaard kunnen na verloop van tijd veranderen. Als u de wijzigingsgeschiedenis wilt bekijken, raadpleegt u de GitHub Commit-geschiedenis.

Machtigingsbeheer

Id: Eigendom van 1149.01c2System.9 - 01.c: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Op rollen gebaseerd toegangsbeheer (RBAC) moet worden gebruikt voor Kubernetes Services	Gebruik op rollen gebaseerd toegangsbeheer (RBAC) om de machtigingen in Kubernetes Service-clusters te beheren en het relevante autorisatiebeleid te configureren om gedetailleerde filters te bieden voor de acties die gebruikers kunnen uitvoeren.	Controle, uitgeschakeld	1.0.2

Contractanten krijgen pas minimale systeem- en fysieke toegang nadat de organisatie heeft gecontroleerd of de contractant in staat en bereid is om de beveiligingsvereisten na te leven.

Id: Eigendom van 1154.01c3System.4 - 01.c: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Er moeten maximaal drie eigenaren worden aangewezen voor uw abonnement	Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken.	AuditIfNotExists, uitgeschakeld	3.0.0

Gebruikersverificatie gebruiken voor externe verbindingen

Externe toegang door leveranciers en zakelijke partners (bijvoorbeeld voor onderhoud op afstand) wordt uitgeschakeld/gedeactiveerd wanneer deze niet wordt gebruikt.

Id: Eigendom van 1117.01j1Organizational.23 - 01.j: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
MFA moet zijn ingeschakeld voor accounts met schrijfmachtigingen voor uw abonnement	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	3.0.1

Als er geen versleuteling wordt gebruikt voor inbelverbindingen, geeft de CIO of zijn/haar aangewezen vertegenwoordiger specifieke schriftelijke toestemming.

Id: Eigendom van 1173.01j1Organizational.6 - 01.j: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
MFA moet zijn ingeschakeld voor accounts met schrijfmachtigingen voor uw abonnement	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	3.0.1

De organisatie beschermt draadloze toegang tot systemen met gevoelige informatie door zowel gebruikers als apparaten te verifiëren.

Id: Eigendom van 1174.01j1Organizational.7 - 01.j: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
MFA moet zijn ingeschakeld voor accounts met leesmachtigingen voor uw abonnement	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	3.0.0

De organisatie vereist een terugbelmogelijkheid met herverificatie om inbelverbindingen vanaf geautoriseerde locaties te controleren.

Id: Eigendom van 1176.01j2Organizational.5 - 01.j: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
MFA moet zijn ingeschakeld voor accounts met eigenaarsmachtigingen voor uw abonnement	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	3.0.0

Gebruikers-id's die aan leveranciers zijn toegewezen, worden minimaal een keer per jaar beoordeeld volgens het toegangsbeoordelingsbeleid van de organisatie.

Id: Eigendom van 1177.01j2Organizational.6 - 01.j: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
MFA moet zijn ingeschakeld voor accounts met schrijfmachtigingen voor uw abonnement	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	3.0.1

Identificatie en verificatie van gebruikers

Niet-organisatiegebruikers (alle gebruikers van het informatiesysteem die niet tot de organisatie behoren, zoals patiënten, klanten, contractanten of vreemdelingen) of processen die namens niet-organisatiegebruikers handelen, waarvan is bepaald dat ze toegang moeten hebben tot informatie die zich op de informatiesystemen van de organisatie bevindt, worden uniek geïdentificeerd en geverifieerd.

Id: Eigendom van 11110.01q1Organizational.6 - 01.q: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
MFA moet zijn ingeschakeld voor accounts met schrijfmachtigingen voor uw abonnement	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	3.0.1

De organisatie vereist dat elektronische handtekeningen, die uniek zijn voor elke persoon, niet opnieuw kunnen worden gebruikt of kunnen worden toegewezen aan iemand anders.

Id: Eigendom van 11208.01q1Organizational.8 - 01.q: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement	Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders.	AuditIfNotExists, uitgeschakeld	3.0.0

Elektronische handtekeningen en handgeschreven handtekeningen die worden uitgevoerd op elektronische records, worden gekoppeld aan hun respectieve elektronische records.

Id: Eigendom van 11210.01q2Organizational.10 - 01.q: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Windows-machines controleren die opgegeven leden van de groep Beheerders bevatten	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als de lokale groep Beheerders één of meer leden bevat die worden vermeld in de beleidsparameter.	auditIfNotExists	2.0.0

Ondertekende elektronische records bevatten informatie die is gekoppeld aan de ondertekening in een voor mensen leesbare vorm.

Id: Eigendom van 11211.01q2Organizational.11 - 01.q: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Windows-machines controleren waarop opgegeven leden van de groep Beheerders ontbreken	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als de lokale groep Beheerders niet één of meer leden bevat die worden vermeld in de beleidsparameter.	auditIfNotExists	2.0.0

01 Information Protection Programma

0101.00a1Organizational.123-00.a 0.a 0.01 Information Security Management Program

Id: Eigendom van 0101.00a1Organizational.123-00.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een concept van bewerkingen ontwikkelen (CONOPS)	CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS)	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen	CMA_C1732 : het plan voor het informatiebeveiligingsprogramma beveiligen	Handmatig, uitgeschakeld	1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken	CMA_C1504: de informatiebeveiligingsarchitectuur controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid voor informatie bijwerken	CMA_0518 - Beveiligingsbeleid voor informatie bijwerken	Handmatig, uitgeschakeld	1.1.0

0102.00a2Organizational.123-00.a 0.a 01 Information Security Management Program

Id: Eigendom van 0102.00a2Organizational.123-00.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken	CMA_C1504: de informatiebeveiligingsarchitectuur controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid voor informatie bijwerken	CMA_0518 - Beveiligingsbeleid voor informatie bijwerken	Handmatig, uitgeschakeld	1.1.0

0103.00a3Organizational.1234567-00.a 0.a 0.01 Information Security Management Program

Id: Eigendom van 0103.00a3Organizational.1234567-00.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een systeembeveiligingsplan ontwikkelen en opstellen	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opstellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 - Beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Security Engineering-principes van informatiesystemen implementeren	CMA_0325 - Beveiligingsengineeringsprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0

0104.02a1Organizational.12-02.a 02.a 02.01 Vóór indiensttreding

Id: Eigendom van 0104.02a1Organizational.12-02.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	CMA_C1565 - Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Gedragsregels voor organisaties ontwikkelen	CMA_0159 - Gedragscodebeleid voor organisaties ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer de acceptatie van privacyvereisten voor het personeel	CMA_0193 - Documenteer de acceptatie van privacyvereisten voor het personeel	Handmatig, uitgeschakeld	1.1.0
Gedragsregels en toegangsovereenkomsten afdwingen	CMA_0248: gedragsregels en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Personen met beveiligingsrollen en -verantwoordelijkheden identificeren	CMA_C1566: personen met beveiligingsrollen en -verantwoordelijkheden identificeren	Handmatig, uitgeschakeld	1.1.1
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095: periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094: op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418: beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465: herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid voor informatie bijwerken	CMA_0518 - Beveiligingsbeleid voor informatie bijwerken	Handmatig, uitgeschakeld	1.1.0
Gedragsregels en toegangsovereenkomsten bijwerken	CMA_0521 - Gedragsregels en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Gedragsregels en toegangsovereenkomsten elke 3 jaar bijwerken	CMA_0522 - Gedragsregels en toegangsovereenkomsten elke 3 jaar bijwerken	Handmatig, uitgeschakeld	1.1.0

0105.02a2Organizational.1-02.a 02.a 02.01 Voor indiensttreding

Id: Eigendom van 0105.02a2Organizational.1-02.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoaanduidingen toewijzen	CMA_0016 - Risicoaanduidingen toewijzen	Handmatig, uitgeschakeld	1.1.0
Personeel wissen met toegang tot geclassificeerde gegevens	CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens	Handmatig, uitgeschakeld	1.1.0
Personeelsscreening implementeren	CMA_0322 - Personeelsscreening implementeren	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers bewaken	Handmatig, uitgeschakeld	1.1.0
Speciale informatie beveiligen	CMA_0409 - Speciale informatie beveiligen	Handmatig, uitgeschakeld	1.1.0
Personen opnieuw screenen met een gedefinieerde frequentie	CMA_C1512 - Personen opnieuw screenen met een gedefinieerde frequentie	Handmatig, uitgeschakeld	1.1.0

0106.02a2Organizational.23-02.a 02.a 02.01 Vóór indiensttreding

Id: Eigendom van 0106.02a2Organizational.23-02.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Personeel wissen met toegang tot geclassificeerde gegevens	CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens	Handmatig, uitgeschakeld	1.1.0
Personeelsscreening implementeren	CMA_0322 - Personeelsscreening implementeren	Handmatig, uitgeschakeld	1.1.0
Speciale informatie beveiligen	CMA_0409 - Speciale informatie beveiligen	Handmatig, uitgeschakeld	1.1.0
Personen opnieuw screenen met een gedefinieerde frequentie	CMA_C1512 - Personen opnieuw screenen met een gedefinieerde frequentie	Handmatig, uitgeschakeld	1.1.0

0107.02d1Organizational.1-02.d 02.03 Tijdens dienstverband

Id: Eigendom van 0107.02d1Organizational.1-02.d: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Ontwikkel- en verbeteringsprogramma voor informatiebeveiligingsmedewerkers opzetten	CMA_C1752 - Ontwikkeling en verbeteringsprogramma voor informatiebeveiligingsmedewerkers opzetten	Handmatig, uitgeschakeld	1.1.0

0108.02d1Organizational.23-02.d 02.d 02.03 Tijdens dienstverband

Id: Eigendom van 0108.02d1Organizational.23-02.d: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Trainingsactiviteiten voor documentbeveiliging en privacy	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Beveiligingstests, training en bewakingsplannen implementeren	CMA_C1753 - Beveiligingstests, -training en -bewakingsplannen implementeren	Handmatig, uitgeschakeld	1.1.0
Voltooiing van beveiligings- en privacytraining bewaken	CMA_0379 - Voltooiing van beveiligings- en privacytraining bewaken	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095: periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining geven voordat u toegang verleent	CMA_0418: beveiligingstraining geven voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars training bieden	CMA_C1611: ontwikkelaars verplichten training te geven	Handmatig, uitgeschakeld	1.1.0
Trainingsrecords behouden	CMA_0456: trainingsrecords behouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstests, training en bewakingsplannen bekijken	CMA_C1754: beveiligingstests, -training en -bewakingsplannen bekijken	Handmatig, uitgeschakeld	1.1.0

0109.02d1Organizational.4-02.d 02.d 02.03 Tijdens indiensttreding

Id: Eigendom van 0109.02d1Organizational.4-02.d: Gedeeld

0110.02d2Organizational.1-02.d 02.d 02.03 Tijdens dienstverband

Id: Eigendom van 0110.02d2Organizational.1-02.d: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Ontwikkel- en verbeteringsprogramma voor informatiebeveiligingsmedewerkers opzetten	CMA_C1752 - Ontwikkeling- en verbeteringsprogramma voor informatiebeveiligingsmedewerkers instellen	Handmatig, uitgeschakeld	1.1.0

0111.02d2Organizational.2-02.d 02.d 02.03 Tijdens dienstverband

Id: Eigendom van 0111.02d2Organizational.2-02.d: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsvereisten voor personeel van derden document	CMA_C1531 - Beveiligingsvereisten voor personeel van derden document	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533: naleving van externe providers bewaken	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Geef periodieke training voor beveiligingsbewustzijn	Handmatig, uitgeschakeld	1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnen	CMA_0417: training voor beveiligingsbewustzijn bieden voor bedreigingen van binnen	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419: beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090: bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Melding van overdracht of beëindiging van personeel van derden vereisen	CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeel	CMA_C1530: vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeel	Handmatig, uitgeschakeld	1.1.0

01110.05a1Organizational.5-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 01110.05a1Organizational.5-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden document	CMA_C1531 - Beveiligingsvereisten voor personeel van derden document	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeel	CMA_C1530: vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeel	Handmatig, uitgeschakeld	1.1.0

01111.05a2Organizational.5-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 01111.05a2Organizational.5-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0

0112.02d2Organizational.3-02.d 02.d 02.03 Tijdens dienstverband

Id: Eigendom van 0112.02d2Organizational.3-02.d: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Het juiste gebruik van alle accounts afdwingen	CMA_C1023: het juiste gebruik van alle accounts afdwingen	Handmatig, uitgeschakeld	1.1.0
Gedragsregels en toegangsovereenkomsten afdwingen	CMA_0248: gedragsregels en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Gebruiksbeperkingen instellen voor technologieën voor mobiele code	CMA_C1652: gebruiksbeperkingen instellen voor technologieën voor mobiele code	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Naleving van intellectuele-eigendomsrechten vereisen	CMA_0432: naleving van intellectuele-eigendomsrechten vereisen	Handmatig, uitgeschakeld	1.1.0
Gebruik van softwarelicenties bijhouden	CMA_C1235: gebruik van softwarelicenties bijhouden	Handmatig, uitgeschakeld	1.1.0

0113.04a1Organizational.123-04.a 04.a 04.01 Informatiebeveiligingsbeleid

Id: Eigendom van 0113.04a1Organizational.123-04.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen	CMA_C1732 : het plan voor het informatiebeveiligingsprogramma beveiligen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid voor informatie bijwerken	CMA_0518 - Beveiligingsbeleid voor informatie bijwerken	Handmatig, uitgeschakeld	1.1.0

0114.04b1Organizational.1-04.b 04.01 Informatiebeveiligingsbeleid

Id: Eigendom van 0114.04b1Organizational.1-04.b: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor controle en verantwoordelijkheid ontwikkelen	CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor informatiebeveiliging ontwikkelen	CMA_0158 - Beleid en procedures voor informatiebeveiliging ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246: verplicht en discretionair toegangsbeheerbeleid afdwingen	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures beheren	CMA_0292 - Beleid en procedures beheren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor toegangsbeheer controleren	CMA_0457: beleid en procedures voor toegangsbeheer controleren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor het aanschaffen van systemen en services controleren en bijwerken	CMA_C1560 - Beleid en procedures voor het aanschaffen van systemen en services controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Systeemonderhoudsbeleid en -procedures controleren en bijwerken	CMA_C1395: beleid en procedures voor systeemonderhoud controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid voor informatie bijwerken	CMA_0518 - Beveiligingsbeleid voor informatie bijwerken	Handmatig, uitgeschakeld	1.1.0

0115.04b2Organizational.123-04.b 04.b 04.01 Informatiebeveiligingsbeleid

Id: Eigendom van 0115.04b2Organizational.123-04.b : Gedeeld

0116.04b3Organizational.1-04.b 04.01 Informatiebeveiligingsbeleid

Id: Eigendom van 0116.04b3Organizational.1-04.b: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175- Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor informatie-integriteit controleren en bijwerken	CMA_C1667 - Beleid en procedures voor informatie-integriteit controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Planningsbeleid en -procedures controleren en bijwerken	CMA_C1491- Planningsbeleid en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Systeemonderhoudsbeleid en -procedures controleren en bijwerken	CMA_C1395: beleid en procedures voor systeemonderhoud controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0117.05a1Organizational.1-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0117.05a1Organizational.1-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker aanstellen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker aanstellen	Handmatig, uitgeschakeld	1.1.0

0118.05a1Organizational.2-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0118.05a1Organizational.2-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker aanstellen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker aanstellen	Handmatig, uitgeschakeld	1.1.0
Een systeembeveiligingsplan ontwikkelen en opstellen	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opstellen	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma instellen	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma instellen	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Ontwikkel- en verbeteringsprogramma voor informatiebeveiligingsmedewerkers opzetten	CMA_C1752 - Ontwikkeling en verbeteringsprogramma voor informatiebeveiligingsmedewerkers opzetten	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 - Beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligings-engineeringprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligings-engineeringprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid voor informatie bijwerken	CMA_0518 - Beveiligingsbeleid voor gegevens bijwerken	Handmatig, uitgeschakeld	1.1.0

0119.05a1Organizational.3-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0119.05a1Organizational.3-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een systeembeveiligingsplan ontwikkelen en opstellen	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opstellen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen	CMA_0158 - Beleid en procedures voor informatiebeveiliging ontwikkelen	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492: SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma instellen	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 - Beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligings-engineeringprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligings-engineeringprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0

0120.05a1Organizational.4-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0120.05a1Organizational.4-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Zakelijke doelstellingen en IT-doelen afstemmen	CMA_0008 - Zakelijke doelstellingen en IT-doelen afstemmen	Handmatig, uitgeschakeld	1.1.0
Resources toewijzen bij het bepalen van informatiesysteemvereisten	CMA_C1561 - Resources toewijzen bij het bepalen van informatiesysteemvereisten	Handmatig, uitgeschakeld	1.1.0
Business Case gebruiken om de vereiste resources vast te leggen	CMA_C1735- Business Case gebruiken om de vereiste resources vast te leggen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde resources bevatten	CMA_C1734 - Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde middelen bevatten	Handmatig, uitgeschakeld	1.1.0
Een afzonderlijk regelitem instellen in de budgetdocumentatie	CMA_C1563 - Een afzonderlijk regelitem instellen in de budgetdocumentatie	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma instellen	CMA_0257 - Een privacyprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
De toewijzing van resources beheren	CMA_0293 - De toewijzing van resources beheren	Handmatig, uitgeschakeld	1.1.0
Veilige toezegging van het leiderschap	CMA_0489 - Veilige inzet van leidinggevenden	Handmatig, uitgeschakeld	1.1.0

0121.05a2Organizational.12-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0121.05a2Organizational.12-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten documenteren	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer opstellen	Handmatig, uitgeschakeld	1.1.0
De strategie voor risicobeheer implementeren	CMA_C1744 - De strategie voor risicobeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Beleidsregels en procedures voor risicobeoordeling beoordelen en bijwerken	CMA_C1537: beleidsregels en procedures voor risicoanalyse beoordelen en bijwerken	Handmatig, uitgeschakeld	1.1.0

0122.05a2Organizational.3-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0122.05a2Organizational.3-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	CMA_C1565 - Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	Handmatig, uitgeschakeld	1.1.0
Personen met beveiligingsrollen en -verantwoordelijkheden identificeren	CMA_C1566: personen met beveiligingsrollen en -verantwoordelijkheden identificeren	Handmatig, uitgeschakeld	1.1.1
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095: periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094: op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418: beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419: beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0

0123.05a2Organizational.4-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0123.05a2Organizational.4-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een privacyprogramma instellen	CMA_0257 - Een privacyprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen	CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen	Handmatig, uitgeschakeld	1.1.0

0124.05a3Organizational.1-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0124.05a3Organizational.1-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker aanstellen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker aanstellen	Handmatig, uitgeschakeld	1.1.0
Trainingsactiviteiten voor documentbeveiliging en privacy	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0

0125.05a3Organizational.2-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0125.05a3Organizational.2-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Evaluatieresultaten accepteren	CMA_C1150- Evaluatieresultaten accepteren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbesturingselementen evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicobeoordeling uitvoeren en de resultaten distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten documenteren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars in dienst nemen om beveiligingscontrolebeoordelingen uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars in dienst nemen om beveiligingscontrolebeoordelingen uit te voeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0

0135.02f1Organizational.56-02.f 02.03 Tijdens dienstverband

Id: Eigendom van 0135.02f1Organizational.56-02.f: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Ontwikkel- en verbeteringsprogramma voor informatiebeveiligingsmedewerkers opzetten	CMA_C1752 - Ontwikkeling en verbeteringsprogramma voor informatiebeveiligingsmedewerkers opzetten	Handmatig, uitgeschakeld	1.1.0
Formele sancties implementeren	CMA_0317 - Formele sancties implementeren	Handmatig, uitgeschakeld	1.1.0
Personeel op de hoogte stellen van sancties	CMA_0380 - Personeel op de hoogte stellen van sancties	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeel	CMA_C1530: vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeel	Handmatig, uitgeschakeld	1.1.0

0137.02a1Organizational.3-02.a 02.a 02.01 Vóór indiensttreding

Id: Eigendom van 0137.02a1Organizational.3-02.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsbeleid en -procedures voor personeel controleren en bijwerken	CMA_C1507- Beveiligingsbeleid en -procedures voor personeel controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0162.04b1Organizational.2-04.b 04.01 Informatiebeveiligingsbeleid

Id: Eigendom van 0162.04b1Organizational.2-04.b: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een systeembeveiligingsplan ontwikkelen en opstellen	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opstellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 - Beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Security Engineering-principes van informatiesystemen implementeren	CMA_0325 - Beveiligingsengineeringsprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor informatie-integriteit controleren en bijwerken	CMA_C1667 - Beleid en procedures voor informatie-integriteit controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0165.05a3Organizational.3-05.a 05.a 05.01 Interne organisatie

Id: Eigendom van 0165.05a3Organizational.3-05.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Planningsbeleid en -procedures controleren en bijwerken	CMA_C1491- Planningsbeleid en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0177.05h1Organizational.12-05.h 05.01 Interne organisatie

Id: Eigendom van 0177.05h1Organizational.12-05.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Evaluatieresultaten accepteren	CMA_C1150 - Evaluatieresultaten accepteren	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars in dienst nemen om beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars in dienst nemen om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingscontroles	CMA_C1149: selecteer aanvullende tests voor evaluaties van beveiligingscontroles	Handmatig, uitgeschakeld	1.1.0

0178.05h1Organizational.3-05.h 05.01 Interne organisatie

Id: Eigendom van 0178.05h1Organizational.3-05.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147: resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Rapport voor beveiligingsevaluatie produceren	CMA_C1146 - Rapport over beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0

0179.05h1Organizational.4-05.h 05.01 Interne organisatie

Id: Eigendom van 0179.05h1Organizational.4-05.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer opstellen	Handmatig, uitgeschakeld	1.1.0
Actieplannen en mijlpalen voor het beveiligingsprogrammaproces implementeren	CMA_C1737 - Actieplannen en mijlpalen implementeren voor het proces van het beveiligingsprogramma	Handmatig, uitgeschakeld	1.1.0

0180.05h2Organizational.1-05.h 05.01 Interne organisatie

Id: Eigendom van 0180.05h2Organizational.1-05.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsbesturingselementen evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0201.09j1Organizational.124-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Adaptieve toepassingsbesturingselementen voor het definiëren van veilige toepassingen moeten worden ingeschakeld op uw computers	Schakel toepassingsregelaars in om de lijst te definiëren met bekende veilige toepassingen die worden uitgevoerd op uw machines en om een waarschuwing te ontvangen wanneer andere toepassingen worden uitgevoerd. Dit helpt uw computers te beschermen tegen schadelijke software. Om het proces van het configureren en onderhouden van uw regels te vereenvoudigen, gebruikt Security Center machine learning om de toepassingen te analyseren die op elke computer worden uitgevoerd en stelt de lijst met bekende veilige toepassingen voor.	AuditIfNotExists, uitgeschakeld	3.0.0
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Microsoft IaaSAntimalware-standaarduitbreiding voor Windows Server implementeren	Met dit beleid wordt een Microsoft IaaSAntimalware-uitbreiding met een standaardconfiguratie geïmplementeerd wanneer een VM niet is geconfigureerd met de antimalware-uitbreiding.	deployIfNotExists	1.1.0
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	CMA_C1700: netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbesturingselementen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Oplossing voor eindpuntbeveiliging moet worden geïnstalleerd op virtuele-machineschaalsets	Controleer op de aanwezigheid en status van een oplossing voor eindpuntbeveiliging op virtuele-machineschaalsets, waarmee de schaalsets worden beschermd tegen bedreigingen en beveiligingsproblemen.	AuditIfNotExists, uitgeschakeld	3.0.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Microsoft Antimalware voor Azure moet zijn geconfigureerd om automatisch beveiligingsdefinities bij te werken	Met dit beleid wordt elke Windows-VM gecontroleerd waarvoor het automatisch bijwerken van Microsoft Antimalware-beveiligingsdefinities niet is geconfigureerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center	Servers zonder geïnstalleerde agent voor eindpuntbeveiliging worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Zwakke punten in de beveiliging observeren en melden	CMA_0384 - Zwakke plekken in de beveiliging observeren en melden	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellen uitvoeren	CMA_0392: bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 : scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Bekijk wekelijks het rapport over malwaredetecties	Handmatig, uitgeschakeld	1.1.0
Bekijk de status van bedreigingsbeveiliging wekelijks	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Systeemupdates moeten op uw computers worden geïnstalleerd	Ontbrekende beveiligingssysteemupdates op uw servers worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	4.0.0
Antivirusdefinities bijwerken	CMA_0517: antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0202.09j1Organizational.3-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0202.09j1Organizational.3-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Niveau van controlebeoordeling, analyse en rapportage aanpassen	CMA_C1123: het niveau van controlebeoordeling, analyse en rapportage aanpassen	Handmatig, uitgeschakeld	1.1.0
Auditrecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Vereisten instellen voor controlebeoordeling en rapportage	CMA_0277 - Vereisten instellen voor controlebeoordeling en -rapportage	Handmatig, uitgeschakeld	1.1.0
Controleverwerkingsactiviteiten beheren en bewaken	CMA_0289 - Controleverwerkingsactiviteiten beheren en bewaken	Handmatig, uitgeschakeld	1.1.0
Analyse van auditrecords integreren	CMA_C1120 - Analyse van auditrecords integreren	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339: controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340: cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460- Inrichtingslogboeken van accounts controleren	Handmatig, uitgeschakeld	1.1.0
Beheerderstoewijzingen wekelijks controleren	CMA_0461 - Beheerderstoewijzingen wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gebeurtenissen voor gecontroleerde maptoegang controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Bestands- en mapactiviteit controleren	CMA_0473 - Activiteit van bestanden en mappen controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen van rollengroepen wekelijks bekijken	CMA_0476 - Wekelijks wijzigingen in rolgroepen controleren	Handmatig, uitgeschakeld	1.1.0
Toegestane acties opgeven die zijn gekoppeld aan auditgegevens van klanten	CMA_C1122: toegestane acties opgeven die zijn gekoppeld aan klantcontrolegegevens	Handmatig, uitgeschakeld	1.1.0

0204.09j2Organizational.1-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0204.09j2Organizational.1-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Alternatieve acties maken voor geïdentificeerde afwijkingen	CMA_C1711 : alternatieve acties maken voor geïdentificeerde afwijkingen	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Personeel op de hoogte stellen van mislukte beveiligingsverificatietests	CMA_C1710: personeel op de hoogte stellen van mislukte beveiligingsverificatietests	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie	CMA_C1709 - Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 : scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Bekijk wekelijks het rapport over malwaredetecties	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsfuncties controleren	CMA_C1708- Beveiligingsfuncties controleren	Handmatig, uitgeschakeld	1.1.0

0205.09j2Organizational.2-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0205.09j2Organizational.2-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Personeel waarschuwen bij lekkage van informatie	CMA_0007 - Personeel waarschuwen bij lekkage van informatie	Handmatig, uitgeschakeld	1.1.0
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Wekelijks rapport malwaredetecties bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 : automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0206.09j2Organizational.34-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0206.09j2Organizational.34-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Wekelijks rapport malwaredetecties bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0207.09j2Organizational.56-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0207.09j2Organizational.56-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Wekelijks rapport malwaredetecties bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0208.09j2Organizational.7-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0208.09j2Organizational.7-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Grensbeveiliging gebruiken om informatiesystemen te isoleren	CMA_C1639 : grensbeveiliging gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke beheerfunctionaliteit voor gebruikers- en informatiesystemen	CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	Handmatig, uitgeschakeld	1.1.0
Toegewezen machines gebruiken voor beheertaken	CMA_0527: toegewezen machines gebruiken voor beheertaken	Handmatig, uitgeschakeld	1.1.0

0209.09m3Organizational.7-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0209.09m3Organizational.7-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beslissingen over het delen van informatie automatiseren	CMA_0028: beslissingen over het delen van informatie automatiseren	Handmatig, uitgeschakeld	1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715: automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Het delen van informatie vergemakkelijken	CMA_0284 : het delen van informatie vergemakkelijken	Handmatig, uitgeschakeld	1.1.0
Openbaarmakingen van PII aan derden vastleggen	CMA_0422 - Openbaarmakingen van PII aan derden vastleggen	Handmatig, uitgeschakeld	1.1.0
Personeel trainen op het delen van PII en de gevolgen ervan	CMA_C1871 - Personeel trainen over pii delen en de gevolgen ervan	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 : integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

0214.09j1Organizational.6-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0214.09j1Organizational.6-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Een toegangsbeheermodel ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Minimale toegangsrechten gebruiken	CMA_0212: toegang met minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	CMA_C1206: bevoegdheden voor het aanbrengen van wijzigingen in de productieomgeving beperken	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 : scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn geven	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419: beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden	CMA_C1090 : bijgewerkte training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Bekijk wekelijks het rapport over malwaredetecties	Handmatig, uitgeschakeld	1.1.0
Bekijk de status van bedreigingsbeveiliging wekelijks	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517: antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0215.09j2Organizational.8-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0215.09j2Organizational.8-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 : scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Bekijk wekelijks het rapport over malwaredetecties	Handmatig, uitgeschakeld	1.1.0
Bekijk de status van bedreigingsbeveiliging wekelijks	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517: antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0216.09j2Organizational.9-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0216.09j2Organizational.9-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Auditrecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Vereisten instellen voor controlebeoordeling en rapportage	CMA_0277 - Vereisten instellen voor controlebeoordeling en -rapportage	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339: controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340: cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460: logboeken voor accountinrichting controleren	Handmatig, uitgeschakeld	1.1.0
Beheerderstoewijzingen wekelijks controleren	CMA_0461 - Beheerderstoewijzingen wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Activiteit van bestanden en mappen controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rollengroepen wekelijks controleren	CMA_0476 - Wijzigingen in rolgroepen wekelijks controleren	Handmatig, uitgeschakeld	1.1.0

0217.09j2Organizational.10-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0217.09j2Organizational.10-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Auditrecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Vereisten instellen voor controlebeoordeling en rapportage	CMA_0277 - Vereisten voor controlebeoordeling en -rapportage vaststellen	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339: controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340: cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Zwakke plekken in de beveiliging observeren en rapporteren	CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellen uitvoeren	CMA_0392- Bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460: logboeken voor accountinrichting controleren	Handmatig, uitgeschakeld	1.1.0
Beheerderstoewijzingen wekelijks controleren	CMA_0461 - Beheerderstoewijzingen wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Exploit Protection-gebeurtenissen controleren	CMA_0472- Exploit Protection-gebeurtenissen controleren	Handmatig, uitgeschakeld	1.1.0
Activiteit van bestanden en mappen controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Wekelijks rapport malwaredetecties bekijken	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rollengroepen wekelijks controleren	CMA_0476 - Wijzigingen in rolgroepen wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0219.09j2Organizational.12-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0219.09j2Organizational.12-09.j: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Wekelijks rapport malwaredetecties bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0225.09k1Organizational.1-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0225.09k1Organizational.1-09.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	CMA_C1653: het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren	CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren	Handmatig, uitgeschakeld	1.1.0
Gebruiksbeperkingen instellen voor technologieën voor mobiele code	CMA_C1652: gebruiksbeperkingen instellen voor technologieën voor mobiele code	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Wekelijks rapport malwaredetecties bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0226.09k1Organizational.2-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0226.09k1Organizational.2-09.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	CMA_C1653: het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren	CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren	Handmatig, uitgeschakeld	1.1.0
Gebruiksbeperkingen instellen voor technologieën voor mobiele code	CMA_C1652: gebruiksbeperkingen instellen voor technologieën voor mobiele code	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Wekelijks rapport malwaredetecties bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0227.09k2Organizational.12-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0227.09k2Organizational.12-09.k: Gedeeld

0228.09k2Organizational.3-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: Eigendom van 0228.09k2Organizational.3-09.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	CMA_C1193: proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligingsimpactanalyse uitvoeren	CMA_0057: een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249: beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Wijzigingsbeheerprocessen tot stand brengen en document	CMA_0265 - Processen voor wijzigingsbeheer tot stand brengen en document	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten voor ontwikkelaars instellen	CMA_0270: configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290 : naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Een privacy-effectbeoordeling uitvoeren	CMA_0387 - Een privacy-effectbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390: controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Diagnostische systeemgegevens weergeven en configureren	CMA_0544: diagnostische systeemgegevens weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

03 Portable Media Security

0301.09o1Organizational.123-09.o 09.o 09.07 Media Handling

Id: Eigendom van 0301.09o1Organizational.123-09.o: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor het opschonen van media gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364- Beheer niet-lokaal onderhoud en diagnostische activiteiten	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 : mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en procedures voor media controleren en bijwerken	CMA_C1427 : beveiligingsbeleid en procedures voor media controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld	Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten	AuditIfNotExists, uitgeschakeld	2.0.0

0302.09o2Organizational.1-09.o 09.07 Media Handling

Id: Eigendom van 0302.09o2Organizational.1-09.o: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor het opschonen van media gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 : mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0
Virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen	Standaard worden het besturingssysteem en de gegevensschijven van een virtuele machine versleuteld-at-rest met behulp van door het platform beheerde sleutels. Tijdelijke schijven, gegevenscaches en gegevensstromen tussen rekenkracht en opslag worden niet versleuteld. Negeer deze aanbeveling als: 1. met behulp van versleuteling-at-host of 2. versleuteling aan de serverzijde op Managed Disks voldoet aan uw beveiligingsvereisten. Meer informatie in: Versleuteling aan de serverzijde van Azure Disk Storage: https://aka.ms/disksse, Verschillende aanbiedingen voor schijfversleuteling: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, uitgeschakeld	2.0.3

0303.09o2Organizational.2-09.o 09.o 09.07 Media Handling

Id: Eigendom van 0303.09o2Organizational.2-09.o: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor het opschonen van media gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 : mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

0304.09o3Organizational.1-09.o 09.o 09.07 MediaVerwerking

Id: Eigendom van 0304.09o3Organizational.1-09.o: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voorkomen dat niet-vertrouwde en niet-ondertekende processen kunnen worden uitgevoerd vanaf een USB	CMA_0050: niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor het opschonen van media gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Versleuteling van Data Lake Store-accounts vereisen	Met dit beleid wordt ervoor gezorgd dat voor alle Data Lake Store-accounts versleuteling is ingeschakeld	weigeren	1.0.0
Mediagebruik beperken	CMA_0450 : mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0
Voor met SQL beheerde exemplaren moeten door de klant beheerde sleutels worden gebruikt voor het versleutelen van data-at-rest	TDE (Transparent Data Encryption) implementeren met uw eigen sleutel biedt u verbeterde transparantie en controle voor TDE-beveiliging, verbeterde beveiliging via een externe service met HSM, en bevordering van scheiding van taken. Deze aanbeveling is van toepassing op organisaties met een gerelateerde nalevingsvereiste.	Controleren, Weigeren, Uitgeschakeld	2.0.0
Voor SQL-servers moeten door de klant beheerde sleutels worden gebruikt voor het versleutelen van data-at-rest	TDE (Transparent Data Encryption) implementeren met uw eigen sleutel biedt verbeterde transparantie en controle voor TDE-beveiliging, verbeterde beveiliging via een externe service met HSM, en bevordering van scheiding van taken. Deze aanbeveling is van toepassing op organisaties met een gerelateerde nalevingsvereiste.	Controleren, Weigeren, Uitgeschakeld	2.0.1

0305.09q1Organizational.12-09.q 09.07 MediaVerwerking

Id: Eigendom van 0305.09q1Organizational.12-09.q: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 : het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208: een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Het transport van assets beheren	CMA_0370 - Het transport van assets beheren	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450: mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

0306.09q1Organizational.3-09.q 09.07 Media Handling

Id: Eigendom van 0306.09q1Organizational.3-09.q: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beslissingen over het delen van gegevens automatiseren	CMA_0028: beslissingen over het delen van gegevens automatiseren	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat geautoriseerde gebruikers de opgegeven verificators beveiligen	CMA_C1339: ervoor zorgen dat geautoriseerde gebruikers de opgegeven verificators beveiligen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn	CMA_C1340: zorg ervoor dat er geen niet-versleutelde statische verificators zijn	Handmatig, uitgeschakeld	1.1.0
Het delen van informatie vergemakkelijken	CMA_0284 : het delen van informatie vergemakkelijken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Training implementeren voor het beveiligen van verificators	CMA_0329 - Training implementeren voor het beveiligen van verificators	Handmatig, uitgeschakeld	1.1.0

0307.09q2Organizational.12-09.q 09.07 Media Handling

Id: Eigendom van 0307.09q2Organizational.12-09.q: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde gegevens gebruiken	Handmatig, uitgeschakeld	1.1.0

0308.09q3Organizational.1-09.q 09.07 Media Handling

Id: Eigendom van 0308.09q3Organizational.1-09.q: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een mechanisme voor het opschonen van media gebruiken	CMA_0208: een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het transport van assets beheren	CMA_0370 - Het transport van assets beheren	Handmatig, uitgeschakeld	1.1.0

0314.09q3Organizational.2-09.q 09.07 Media Handling

Id: Eigendom van 0314.09q3Organizational.2-09.q: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 : cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer	CMA_0123- Organisatievereisten voor cryptografisch sleutelbeheer definiëren	Handmatig, uitgeschakeld	1.1.0
Assertievereisten bepalen	CMA_0136 - Assertievereisten bepalen	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Openbare-sleutelcertificaten uitgeven	CMA_0347: certificaten voor openbare sleutels uitgeven	Handmatig, uitgeschakeld	1.1.0
Symmetrische cryptografische sleutels beheren	CMA_0367 - Symmetrische cryptografische sleutels beheren	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Toegang tot persoonlijke sleutels beperken	CMA_0445: toegang tot persoonlijke sleutels beperken	Handmatig, uitgeschakeld	1.1.0

04 Beveiliging van mobiele apparaten

0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0401.01x1System.124579-01.x: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	CMA_C1653: het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren	CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Gebruiksbeperkingen instellen voor technologieën voor mobiele code	CMA_C1652: gebruiksbeperkingen instellen voor technologieën voor mobiele code	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Externe activering van computerapparaten voor samenwerking verbieden	CMA_C1648: externe activering van computerapparaten voor samenwerking verbieden	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0

0403.01x1System.8-01.x 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0403.01x1System.8-01.x: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor het opschonen van media gebruiken	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat er geen beveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	CMA_C1183: zorg ervoor dat er geen beveiligingsbeveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen vergezeld gaan van personen	CMA_C1182 : informatiesystemen mogen niet worden vergezeld door personen	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0405.01y1Organizational.12345678-01.y : Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0407.01y2Organizational.1-01.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 : besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0408.01y3Organizational.12-01.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor het opschonen van media gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323: fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364- Beheer niet-lokaal onderhoud en diagnostische activiteiten	Handmatig, uitgeschakeld	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0409.01y3Organizational.3-01.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0410.01x1System.12-01.xMobileComputingandCommunications: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0415.01y1Organizational.10-01.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208: een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0416.01y3Organizational.4-01.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0417.01y3Organizational.5-01.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0

0425.01x1System.13-01.x 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0425.01x1System.13-01.x: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0

0426.01x2System.1-01.x 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0426.01x2System.1-01.x: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208: een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat er geen beveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	CMA_C1183- Zorg ervoor dat er geen beveiligingsbeveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het transport van assets beheren	CMA_0370 - Het transport van assets beheren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen vergezeld gaan van personen	CMA_C1182 - Informatiesystemen niet toestaan om personen te begeleiden	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0

0427.01x2System.2-01.x 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0427.01x2System.2-01.x: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat er geen beveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	CMA_C1183: zorg ervoor dat er geen beveiligingsbeveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen vergezeld gaan van personen	CMA_C1182 : informatiesystemen mogen niet worden vergezeld door personen	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0

0428.01x2System.3-01.x 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0428.01x2System.3-01.x: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat er geen beveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	CMA_C1183: zorg ervoor dat er geen beveiligingsbeveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen vergezeld gaan van personen	CMA_C1182 : informatiesystemen mogen niet worden vergezeld door personen	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0

0429.01x1System.14-01.x 01.07 Mobile Computing and Teleworking

Id: Eigendom van 0429.01x1System.14-01.x: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat er geen beveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	CMA_C1183: zorg ervoor dat er geen beveiligingsbeveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen vergezeld gaan van personen	CMA_C1182 : informatiesystemen mogen niet worden vergezeld door personen	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 : mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

Toegang tot de gegevens en systemen van de organisatie door derden is niet toegestaan voor er aan passende zorgvuldigheidseisen is voldaan, de juiste controles zijn geïmplementeerd en een contract/overeenkomst dat aan de beveiligingsvereisten voldoet, is ondertekend, waarmee wordt bevestigd dat ze hun verplichtingen begrijpen en accepteren.

Id: Eigendom van 1401.05i1Organizational.1239 - 05.i: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0

Externe toegangsverbindingen tussen de organisatie en externe partijen worden versleuteld.

Id: Eigendom van 1402.05i1Organizational.45 - 05.i: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0

Toegang die aan externe partijen wordt verleend, is beperkt tot het minimaal noodzakelijke en geldt alleen voor de benodigde periode.

Id: Eigendom van 1403.05i1Organizational.67 - 05.i: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0

Id: Eigendom van 1418.05i1Organizational.8 - 05.i: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1

05 Draadloze beveiliging

0504.09m2Organizational.5-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0504.09m2Organizational.5-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbesturingselementen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0

0505.09m2Organizational.3-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0505.09m2Organizational.3-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen gebruiken	CMA_0005 - Biometrische verificatiemechanismen gebruiken	Handmatig, uitgeschakeld	1.1.0
Vereisten definiëren voor het beheren van assets	CMA_0125: vereisten definiëren voor het beheren van assets	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbesturingselementen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208: een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Een beveiligd bewakingscamerasysteem beheren	CMA_0354 - Een beveiligd bewakingscamerasysteem beheren	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0

06 Configuratiebeheer

0601.06g1Organizational.124-06.g 06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: Eigendom van 0601.06g1Organizational.124-06.g: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147: resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Rapport voor beveiligingsevaluatie produceren	CMA_C1146 - Rapport over beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
POA&M-items bijwerken	CMA_C1157 - POA&M-items bijwerken	Handmatig, uitgeschakeld	1.1.0

0602.06g1Organizational.3-06.g 06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: Eigendom van 0602.06g1Organizational.3-06.g: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147: resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Wijzigingsbeheerprocessen tot stand brengen en document	CMA_0265 - Processen voor wijzigingsbeheer tot stand brengen en document	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten voor ontwikkelaars instellen	CMA_0270: configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390: controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Rapport voor beveiligingsevaluatie produceren	CMA_C1146 - Rapport over beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
Ontwikkelaars verplichten om goedgekeurde wijzigingen en mogelijke gevolgen vast te leggen	CMA_C1597: ontwikkelaars verplichten om goedgekeurde wijzigingen en mogelijke gevolgen vast te leggen	Handmatig, uitgeschakeld	1.1.0
POA&M-items bijwerken	CMA_C1157 - POA&M-items bijwerken	Handmatig, uitgeschakeld	1.1.0

0603.06g2Organizational.1-06.g 06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: Eigendom van 0603.06g2Organizational.1-06.g: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249: beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290: naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 : scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische systeemgegevens weergeven en configureren	CMA_0544: diagnostische systeemgegevens weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

0604.06g2Organizational.2-06.g 06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: Eigendom van 0604.06g2Organizational.2-06.g: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Gegevens analyseren die zijn verkregen uit continue bewaking	CMA_C1169 - Gegevens analyseren die zijn verkregen uit continue bewaking	Handmatig, uitgeschakeld	1.1.0
Whitelist voor detectie configureren	CMA_0068 - Detectie whitelist configureren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars in dienst nemen voor continue bewaking	CMA_C1168 - Onafhankelijke beoordelaars in dienst nemen voor continue bewaking	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars in dienst nemen om beveiligingscontrolebeoordelingen uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars in dienst nemen om beveiligingscontrolebeoordelingen uit te voeren	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514: sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0
Een onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 : een onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

0605.10h1System.12-10.h 10.04 Beveiliging van systeembestanden

Id: Eigendom van 0605.10h1System.12-10.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingsbeheerprocessen instellen en documenteer deze	CMA_0265 - Processen voor wijzigingsbeheer instellen en document	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	CMA_C1206: bevoegdheden voor het aanbrengen van wijzigingen in de productieomgeving beperken	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden controleren en opnieuw evalueren	CMA_C1207: bevoegdheden controleren en opnieuw evalueren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld	Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Windows-machines moeten voldoen aan vereisten voor 'Beveiligingsopties - Controle'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Controle voor de subcategorie voor het afdwingen van controlebeleid en het afsluiten van de computer als beveiligingslogboekregistratie niet mogelijk is. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0
Windows-machines moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Accountbeheer'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Accountbeheer voor het controleren van de toepassing, de beveiliging en het beheer van gebruikersgroepen en andere beheergebeurtenissen. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0613.06h1Organizational.12-06.h 06.h 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: Eigendom van 0613.06h1Organizational.12-06.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsscans uitvoeren	CMA_0393 - Scans van beveiligingsproblemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0

0614.06h2Organizational.12-06.h 06.02 Naleving van beveiligingsbeleid en -normen en technische naleving

Id: Eigendom van 0614.06h2Organizational.12-06.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147: resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Rapport voor beveiligingsevaluatie produceren	CMA_C1146 - Rapport over beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingscontroles	CMA_C1149: selecteer aanvullende tests voor evaluaties van beveiligingscontroles	Handmatig, uitgeschakeld	1.1.0

0615.06h2Organizational.3-06.h 06.h 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: Eigendom van 0615.06h2Organizational.3-06.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0

0618.09b1System.1-09.b 09.01 Gedocumenteerde operationele procedures

Id: Eigendom van 0618.09b1System.1-09.b: Gedeeld

0626.10h1System.3-10.h 10.04 Beveiliging van systeembestanden

Id: Eigendom van 0626.10h1System.3-10.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715: automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 : integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische systeemgegevens weergeven en configureren	CMA_0544: diagnostische systeemgegevens weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

0627.10h1System.45-10.h 10.04 Beveiliging van systeembestanden

Id: Eigendom van 0627.10h1System.45-10.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acties configureren voor niet-compatibele apparaten	CMA_0062: acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153- Basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249: beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat er geen beveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	CMA_C1183: zorg ervoor dat er geen beveiligingsbeveiligingsmaatregelen nodig zijn wanneer de personen terugkeren	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan opstellen en document	CMA_0264 : een configuratiebeheerplan opstellen en document	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Niet toestaan dat informatiesystemen vergezeld gaan van personen	CMA_C1182 : informatiesystemen mogen niet worden vergezeld door personen	Handmatig, uitgeschakeld	1.1.0
Vorige versies van basislijnconfiguraties behouden	CMA_C1181: vorige versies van basislijnconfiguraties behouden	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 : integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische systeemgegevens weergeven en configureren	CMA_0544: diagnostische systeemgegevens weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

0628.10h1System.6-10.h 10.04 Beveiliging van systeembestanden

Id: Eigendom van 0628.10h1System.6-10.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715: automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 : integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

0635.10k1Organizational.12-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0635.10k1Organizational.12-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen	CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Wekelijks rapport malwaredetecties bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0636.10k2Organizational.1-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0636.10k2Organizational.1-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Configuratieplanbeveiliging maken	CMA_C1233- Configuratieplanbeveiliging maken	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153- Basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratie-itemidentificatieplan ontwikkelen	CMA_C1231- Configuratie-itemidentificatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan opstellen en document	CMA_0264 : een configuratiebeheerplan opstellen en document	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175- Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0637.10k2Organizational.2-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0637.10k2Organizational.2-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Configuratieplanbeveiliging maken	CMA_C1233: configuratieplanbeveiliging maken	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 - Basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Identificatieplan voor configuratie-items ontwikkelen	CMA_C1231 - Identificatieplan voor configuratie-items ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan opstellen en documenteer deze	CMA_0264: een configuratiebeheerplan opstellen en documenteer deze	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0638.10k2Organizational.34569-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om geïmplementeerde wijzigingen vast te leggen	CMA_C1195: proces automatiseren om geïmplementeerde wijzigingen te document	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	CMA_C1193: proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om implementatie van niet-goedgekeurde wijzigingen te verbieden	CMA_C1194: proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden	Handmatig, uitgeschakeld	1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren	CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Een beveiligingsimpactanalyse uitvoeren	CMA_0057: een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	CMA_0152: een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Een risicobeheerstrategie instellen	CMA_0258 - Een strategie voor risicobeheer vaststellen	Handmatig, uitgeschakeld	1.1.0
Wijzigingsbeheerprocessen instellen en documenteer deze	CMA_0265 - Processen voor wijzigingsbeheer instellen en document	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten voor ontwikkelaars instellen	CMA_0270: vereisten voor configuratiebeheer voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Een privacy-effectbeoordeling uitvoeren	CMA_0387 : een privacy-effectbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390: controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0639.10k2Organizational.78-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0639.10k2Organizational.78-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acties configureren voor niet-compatibele apparaten	CMA_0062: acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 - Basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249- Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan opstellen en documenteer deze	CMA_0264: een configuratiebeheerplan opstellen en documenteer deze	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0640.10k2Organizational.1012-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsproblemen met codering oplossen	CMA_0003 - Beveiligingsproblemen met codering oplossen	Handmatig, uitgeschakeld	1.1.0
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenteer deze	CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenteer deze	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor contract voor documentaankoop	CMA_0187 - Acceptatiecriteria voor het contract voor documentaankoop	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiliging van beveiligingsgegevens in overnamecontracten	CMA_0195 - Beveiliging van beveiligingsgegevens documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingsgaranties in overnamecontracten documenteer	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingsdocumentatie in overnamecontract	CMA_0200 - Vereisten voor beveiligingsdocumentatie in overnamecontract document	Handmatig, uitgeschakeld	1.1.0
Documenteer functionele beveiligingsvereisten in overnamecontracten	CMA_0201 - Documenteer functionele beveiligingsvereisten in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte in overnamecontracten documenteer	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van kaarthouders in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van kaarthouders in contracten van derden	Handmatig, uitgeschakeld	1.1.0
Een veilig softwareontwikkelingsprogramma opzetten	CMA_0259 - Een veilig softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Wijzigingsbeheerprocessen instellen en documenteer deze	CMA_0265 - Processen voor wijzigingsbeheer instellen en document	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten voor ontwikkelaars instellen	CMA_0270: vereisten voor configuratiebeheer voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390: controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Ontwikkelaars verplichten om goedgekeurde wijzigingen en mogelijke gevolgen vast te leggen	CMA_C1597: ontwikkelaars verplichten om goedgekeurde wijzigingen en mogelijke gevolgen vast te leggen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	CMA_C1595: ontwikkelaars verplichten om wijzigingsintegriteit te beheren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars bewijs leveren van de uitvoering van het beveiligingsevaluatieplan	CMA_C1602: vereisen dat ontwikkelaars bewijs leveren dat het plan voor beveiligingsevaluatie wordt uitgevoerd	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0641.10k2Organizational.11-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0641.10k2Organizational.11-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beveiligingsimpactanalyse uitvoeren	CMA_0057: een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een systeembeveiligingsplan ontwikkelen en opstellen	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opstellen	Handmatig, uitgeschakeld	1.1.0
Een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	CMA_0152: een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Een risicobeheerstrategie instellen	CMA_0258 - Een strategie voor risicobeheer vaststellen	Handmatig, uitgeschakeld	1.1.0
Wijzigingsbeheerprocessen instellen en documenteer deze	CMA_0265 - Processen voor wijzigingsbeheer instellen en document	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten voor ontwikkelaars instellen	CMA_0270: vereisten voor configuratiebeheer voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 - Beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligings-engineeringprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligings-engineeringprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Een privacy-effectbeoordeling uitvoeren	CMA_0387 : een privacy-effectbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390: controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen	CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0642.10k3Organizational.12-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0642.10k3Organizational.12-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acties configureren voor niet-compatibele apparaten	CMA_0062: acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 - Basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249- Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan opstellen en documenteer deze	CMA_0264: een configuratiebeheerplan opstellen en documenteer deze	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0643.10k3Organizational.3-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0643.10k3Organizational.3-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beveiligingsimpactanalyse uitvoeren	CMA_0057: een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Acties configureren voor niet-compatibele apparaten	CMA_0062: acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	CMA_0152: een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 - Basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249- Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een risicobeheerstrategie instellen	CMA_0258 - Een strategie voor risicobeheer vaststellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan opstellen en documenteer deze	CMA_0264: een configuratiebeheerplan opstellen en documenteer deze	Handmatig, uitgeschakeld	1.1.0
Wijzigingsbeheerprocessen instellen en documenteer deze	CMA_0265 - Processen voor wijzigingsbeheer instellen en document	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten voor ontwikkelaars instellen	CMA_0270: vereisten voor configuratiebeheer voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Een privacy-effectbeoordeling uitvoeren	CMA_0387 : een privacy-effectbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390: controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Vorige versies van basislijnconfiguraties behouden	CMA_C1181: Eerdere versies van basislijnconfiguraties behouden	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0644.10k3Organizational.4-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0644.10k3Organizational.4-10.k: Gedeeld

0662.09sCSPOrganizational.2-09.s 09.08 Uitwisseling van informatie

Id: Eigendom van 0662.09sCSPOrganizational.2-09.s: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service apps moeten clientcertificaten (binnenkomende clientcertificaten) hebben ingeschakeld	Met clientcertificaten kan de app een certificaat aanvragen voor binnenkomende aanvragen. Alleen clients die een geldig certificaat hebben, kunnen de app bereiken.	Controle, uitgeschakeld	3.0.0
Onafhankelijke beoordelaars in dienst nemen om beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars in dienst nemen om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingscontroles	CMA_C1149: selecteer aanvullende tests voor evaluaties van beveiligingscontroles	Handmatig, uitgeschakeld	1.1.0

0663.10h1System.7-10.h 10.04 Beveiliging van systeembestanden

Id: Eigendom van 0663.10h1System.7-10.h: Gedeeld

0669.10hCSPSystem.1-10.h 10.04 Beveiliging van systeembestanden

Id: Eigendom van 0669.10hCSPSystem.1-10.h: Gedeeld

0670.10hCSPSystem.2-10.h 10.04 Beveiliging van systeembestanden

Id: Eigendom van 0670.10hCSPSystem.2-10.h: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Houd u aan de gedefinieerde bewaarperioden	CMA_0004 : houd u aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391: verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

0671.10k1System.1-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0671.10k1System.1-10.k: Gedeeld

0672.10k3System.5-10.k 10.05 Beveiliging in ontwikkelings- en ondersteuningsprocessen

Id: Eigendom van 0672.10k3System.5-10.k: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een beveiligingsimpactanalyse uitvoeren	CMA_0057: een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	CMA_0152: een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715: automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Een risicobeheerstrategie instellen	CMA_0258 - Een strategie voor risicobeheer vaststellen	Handmatig, uitgeschakeld	1.1.0
Wijzigingsbeheerprocessen tot stand brengen en document	CMA_0265 - Processen voor wijzigingsbeheer tot stand brengen en document	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten voor ontwikkelaars instellen	CMA_0270: configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Een privacy-effectbeoordeling uitvoeren	CMA_0387 - Een privacy-effectbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390: controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Binaire/machine-uitvoerbare code verbieden	CMA_C1717- Binaire/machine-uitvoerbare code verbieden	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 : integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische systeemgegevens weergeven en configureren	CMA_0544: diagnostische systeemgegevens weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

068.06g2Organizational.34-06.g 06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: Eigendom van 068.06g2Organizational.34-06.g: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147: resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars inschakelen voor continue bewaking	CMA_C1168 - Onafhankelijke beoordelaars in dienst nemen voor continue bewaking	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars in dienst nemen om beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars in dienst nemen om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Rapport voor beveiligingsevaluatie produceren	CMA_C1146 - Rapport over beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0

069.06g2Organizational.56-06.g 06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: Eigendom van 069.06g2Organizational.56-06.g: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten documenteren	Handmatig, uitgeschakeld	1.1.0
Whitelist voor detectie configureren	CMA_0068 - Whitelist voor detectie configureren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514: sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0
Een onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Een onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

07 Beheer van beveiligingsproblemen

0701.07a1Organizational.12-07.a 07.01 Verantwoordelijkheid voor activa

Id: Eigendom van 0701.07a1Organizational.12-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een exitgesprek voeren bij beëindiging	CMA_0058 - Exit interview uitvoeren bij beëindiging	Handmatig, uitgeschakeld	1.1.0
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen bij beëindiging	CMA_0169: verificators uitschakelen bij beëindiging	Handmatig, uitgeschakeld	1.1.0
Een inventaris van activa maken en onderhouden	CMA_0266 - Inventaris van activa maken en onderhouden	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Beveiligen tegen en voorkomen dat gegevensdiefstal van vertrekkende werknemers	CMA_0398 - Bescherming tegen en voorkom gegevensdiefstal van vertrekkende werknemers	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455: beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0

0702.07a1Organizational.3-07.a 07.a 07.01 Verantwoordelijkheid voor assets

Id: Eigendom van 0702.07a1Organizational.3-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	CMA_C1565 - Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor het verwerken van resources	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0

0703.07a2Organizational.1-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: Eigendom van 0703.07a2Organizational.1-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Een inventaris van activa maken en onderhouden	CMA_0266 - Inventaris van activa maken en onderhouden	Handmatig, uitgeschakeld	1.1.0
Administratie bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Administratie bijhouden van de verwerking van persoonsgegevens	Handmatig, uitgeschakeld	1.1.0

0704.07a3Organizational.12-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: Eigendom van 0704.07a3Organizational.12-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Een inventaris van activa maken en onderhouden	CMA_0266 - Inventaris van activa maken en onderhouden	Handmatig, uitgeschakeld	1.1.0
Administratie bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Administratie bijhouden van de verwerking van persoonsgegevens	Handmatig, uitgeschakeld	1.1.0

0705.07a3Organizational.3-07.a 07.a 07.01 Verantwoordelijkheid voor assets

Id: Eigendom van 0705.07a3Organizational.3-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	CMA_C1565 - Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	Handmatig, uitgeschakeld	1.1.0
Personen met beveiligingsrollen en -verantwoordelijkheden identificeren	CMA_C1566: personen met beveiligingsrollen en -verantwoordelijkheden identificeren	Handmatig, uitgeschakeld	1.1.1
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0

0706.10b1System.12-10.b 10.02 Juiste verwerking in toepassingen

Id: Eigendom van 0706.10b1System.12-10.b: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	CMA_C1565 - Rollen en verantwoordelijkheden voor informatiebeveiliging definiëren	Handmatig, uitgeschakeld	1.1.0
Personen met beveiligingsrollen en -verantwoordelijkheden identificeren	CMA_C1566: personen met beveiligingsrollen en -verantwoordelijkheden identificeren	Handmatig, uitgeschakeld	1.1.1
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0
Validatie van gegevensinvoer uitvoeren	CMA_C1723: validatie van gegevensinvoer uitvoeren	Handmatig, uitgeschakeld	1.1.0

0708.10b2System.2-10.b 10.b 10.02 Juiste verwerking in toepassingen

Id: Eigendom van 0708.10b2System.2-10.b: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid en procedures voor informatie-integriteit controleren en bijwerken	CMA_C1667 - Beleid en procedures voor informatieintegriteit controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische systeemgegevens weergeven en configureren	CMA_0544: diagnostische systeemgegevens weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

0709.10m1Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0709.10m1Organizational.1-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)	Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Beveiligingsbesturingselementen evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Rapport beveiligingsevaluatie produceren	CMA_C1146 - Beveiligingsevaluatierapport produceren	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer	CMA_C1149: selecteer aanvullende tests voor evaluaties van beveiligingscontrole	Handmatig, uitgeschakeld	1.1.0
De resultaten van beveiligingsproblemen moeten zijn opgelost in SQL-databases	Scanresultaten en aanbevelingen voor het oplossen van beveiligingsproblemen in databaseproblemen bewaken.	AuditIfNotExists, uitgeschakeld	4.0.0
Beveiligingsproblemen in beveiligingsconfiguraties voor containers moeten worden verholpen	Beveiligingsproblemen in de beveiligingsconfiguratie op computers waarop Docker is geïnstalleerd, controleren en als aanbevelingen weergeven in Azure Security Center.	AuditIfNotExists, uitgeschakeld	3.0.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld	Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Beveiligingsproblemen in de beveiligingsconfiguratie van virtuele-machineschaalsets moeten worden hersteld	Controleer op beveiligingsproblemen van besturingssystemen op uw virtuele-machineschaalsets om de schaalsets te beveiligen tegen aanvallen.	AuditIfNotExists, uitgeschakeld	3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers	Controleer Azure SQL servers waarop de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	3.0.0
Windows-computers moeten voldoen aan de vereisten voor 'Beveiligingsopties - Microsoft-netwerkserver'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Microsoft-netwerkserver voor het uitschakelen van de SMB v1-server. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0710.10m2Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0710.10m2Organizational.1-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Acties configureren voor niet-compatibele apparaten	CMA_0062: acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153- Basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249: beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan opstellen en document	CMA_0264 : een configuratiebeheerplan opstellen en document	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290 : naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Diagnostische systeemgegevens weergeven en configureren	CMA_0544: diagnostische systeemgegevens weergeven en configureren	Handmatig, uitgeschakeld	1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1

0711.10m2Organizational.23-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0711.10m2Organizational.23-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)	Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Zwakke plekken in de beveiliging observeren en rapporteren	CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellen uitvoeren	CMA_0392- Bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0

0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0712.10m2Organizational.4-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onafhankelijk team in dienst nemen voor penetratietests	CMA_C1171 - Onafhankelijk team in dienst nemen voor penetratietests	Handmatig, uitgeschakeld	1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingscontroles	CMA_C1149: selecteer aanvullende tests voor evaluaties van beveiligingscontroles	Handmatig, uitgeschakeld	1.1.0

0713.10m2Organizational.5-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0713.10m2Organizational.5-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel automatiseren	CMA_0027 - Foutherstel automatiseren	Handmatig, uitgeschakeld	1.1.0
Benchmarks instellen voor foutherstel	CMA_C1675 - Benchmarks instellen voor foutherstel	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Meet de tijd tussen foutidentificatie en foutherstel	CMA_C1674: meet de tijd tussen foutidentificatie en foutherstel	Handmatig, uitgeschakeld	1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld	Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0

0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0714.10m2Organizational.7-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Auditrecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Vereisten instellen voor controlebeoordeling en rapportage	CMA_0277 - Vereisten voor controlebeoordeling en -rapportage vaststellen	Handmatig, uitgeschakeld	1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten voor beveiligingsproblemen	CMA_C1555: bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten voor beveiligingsproblemen	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339: controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340: cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Zwakke plekken in de beveiliging observeren en rapporteren	CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389: een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellen uitvoeren	CMA_0392- Bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460: logboeken voor accountinrichting controleren	Handmatig, uitgeschakeld	1.1.0
Beheerderstoewijzingen wekelijks controleren	CMA_0461 - Beheerderstoewijzingen wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gebeurtenissen voor gecontroleerde maptoegang controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Exploit Protection-gebeurtenissen bekijken	CMA_0472 - Gebeurtenissen voor misbruikbeveiliging controleren	Handmatig, uitgeschakeld	1.1.0
Bestands- en mapactiviteit controleren	CMA_0473 - Activiteit van bestanden en mappen controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen van rollengroepen wekelijks bekijken	CMA_0476 - Wekelijks wijzigingen in rolgroepen controleren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie van virtuele-machineschaalsets moeten worden hersteld	Controleer op beveiligingsproblemen van besturingssystemen op uw virtuele-machineschaalsets om de schaalsets te beveiligen tegen aanvallen.	AuditIfNotExists, uitgeschakeld	3.0.0

0715.10m2Organizational.8-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0715.10m2Organizational.8-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsproblemen in beveiligingsconfiguraties voor containers moeten worden verholpen	Beveiligingsproblemen in de beveiligingsconfiguratie op computers waarop Docker is geïnstalleerd, controleren en als aanbevelingen weergeven in Azure Security Center.	AuditIfNotExists, uitgeschakeld	3.0.0

0716.10m3Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0716.10m3Organizational.1-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsbesturingselementen evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Rapport beveiligingsevaluatie produceren	CMA_C1146 - Beveiligingsevaluatierapport produceren	Handmatig, uitgeschakeld	1.1.0
De resultaten van beveiligingsproblemen moeten zijn opgelost in SQL-databases	Scanresultaten en aanbevelingen voor het oplossen van beveiligingsproblemen in databaseproblemen bewaken.	AuditIfNotExists, uitgeschakeld	4.0.0

0717.10m3Organizational.2-10.m 10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0717.10m3Organizational.2-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Zwakke punten in de beveiliging observeren en melden	CMA_0384 - Zwakke plekken in de beveiliging observeren en melden	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellen uitvoeren	CMA_0392: bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie van virtuele-machineschaalsets moeten worden hersteld	Controleer op beveiligingsproblemen van besturingssystemen op uw virtuele-machineschaalsets om de schaalsets te beveiligen tegen aanvallen.	AuditIfNotExists, uitgeschakeld	3.0.0

0718.10m3Organizational.34-10.m 10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0718.10m3Organizational.34-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel automatiseren	CMA_0027 - Foutherstel automatiseren	Handmatig, uitgeschakeld	1.1.0
Zwakke punten in de beveiliging observeren en melden	CMA_0384 - Zwakke plekken in de beveiliging observeren en melden	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellen uitvoeren	CMA_0392: bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld	Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0

0719.10m3Organizational.5-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0719.10m3Organizational.5-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Zwakke punten in de beveiliging observeren en melden	CMA_0384 - Zwakke plekken in de beveiliging observeren en melden	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellen uitvoeren	CMA_0392: bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1

0720.07a1Organizational.4-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: Eigendom van 0720.07a1Organizational.4-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Administratie bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Administratie bijhouden van de verwerking van persoonsgegevens	Handmatig, uitgeschakeld	1.1.0

0722.07a1Organizational.67-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: Eigendom van 0722.07a1Organizational.67-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Naleving van intellectuele-eigendomsrechten vereisen	CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen	Handmatig, uitgeschakeld	1.1.0
Het gebruik van open source software beperken	CMA_C1237: het gebruik van open source software beperken	Handmatig, uitgeschakeld	1.1.0
Gebruik van softwarelicenties bijhouden	CMA_C1235: gebruik van softwarelicenties bijhouden	Handmatig, uitgeschakeld	1.1.0

0723.07a1Organizational.8-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: Eigendom van 0723.07a1Organizational.8-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsbeleid en procedures voor media controleren en bijwerken	CMA_C1427: beveiligingsbeleid en procedures voor media controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0724.07a3Organizational.4-07.a 07.a 07.01 Verantwoordelijkheid voor assets

Id: Eigendom van 0724.07a3Organizational.4-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Detectie van netwerkapparaten inschakelen	CMA_0220: detectie van netwerkapparaten inschakelen	Handmatig, uitgeschakeld	1.1.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Bekijk het rapport over malwaredetecties wekelijks	CMA_0475 - Bekijk wekelijks het rapport over malwaredetecties	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479: de status van bedreigingsbeveiliging wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 : automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0

0725.07a3Organizational.5-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: Eigendom van 0725.07a3Organizational.5-07.a: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa maken en onderhouden	Handmatig, uitgeschakeld	1.1.0
Administratie bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Administratie bijhouden van de verwerking van persoonsgegevens	Handmatig, uitgeschakeld	1.1.0

0733.10b2System.4-10.b 10.b 10.02 Juiste verwerking in toepassingen

Id: Eigendom van 0733.10b2System.4-10.b: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Validatie van gegevensinvoer uitvoeren	CMA_C1723 : validatie van gegevensinvoer uitvoeren	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 : integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

0786.10m2Organizational.13-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0786.10m2Organizational.13-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0787.10m2Organizational.14-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Foutherstel automatiseren	CMA_0027 - Foutherstel automatiseren	Handmatig, uitgeschakeld	1.1.0
Benchmarks instellen voor foutherstel	CMA_C1675 - Benchmarks instellen voor foutherstel	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Meet de tijd tussen foutidentificatie en foutherstel	CMA_C1674: meet de tijd tussen foutidentificatie en foutherstel	Handmatig, uitgeschakeld	1.1.0

0788.10m3Organizational.20-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0788.10m3Organizational.20-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Onafhankelijk team in dienst nemen voor penetratietests	CMA_C1171 - Onafhankelijk team in dienst nemen voor penetratietests	Handmatig, uitgeschakeld	1.1.0

0790.10m3Organizational.22-10.m 10.06 Technical Vulnerability Management

Id: Eigendom van 0790.10m3Organizational.22-10.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Auditrecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Vereisten instellen voor controlebeoordeling en rapportage	CMA_0277 - Vereisten voor controlebeoordeling en -rapportage vaststellen	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339: controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340: cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
Zwakke plekken in de beveiliging observeren en rapporteren	CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren	Handmatig, uitgeschakeld	1.1.0
Bedreigingsmodellen uitvoeren	CMA_0392- Bedreigingsmodellering uitvoeren	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460: logboeken voor accountinrichting controleren	Handmatig, uitgeschakeld	1.1.0
Beheerderstoewijzingen wekelijks controleren	CMA_0461 - Beheerderstoewijzingen wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Exploit Protection-gebeurtenissen controleren	CMA_0472- Exploit Protection-gebeurtenissen controleren	Handmatig, uitgeschakeld	1.1.0
Activiteit van bestanden en mappen controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rollengroepen wekelijks controleren	CMA_0476 - Wijzigingen in rolgroepen wekelijks controleren	Handmatig, uitgeschakeld	1.1.0

0791.10b2Organizational.4-10.b 10.b 10.02 Juiste verwerking in toepassingen

Id: Eigendom van 0791.10b2Organizational.4-10.b: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsproblemen met coderen oplossen	CMA_0003 - Beveiligingsproblemen met codering oplossen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en document	CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en document	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een programma voor het ontwikkelen van beveiligde software tot stand brengen	CMA_0259 - Een veilig softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Ontwikkelaars verplichten om goedgekeurde wijzigingen en mogelijke gevolgen vast te leggen	CMA_C1597: ontwikkelaars verplichten om goedgekeurde wijzigingen en mogelijke gevolgen vast te leggen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars de wijzigingsintegriteit beheren	CMA_C1595: ontwikkelaars verplichten om wijzigingsintegriteit te beheren	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 : integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

08 Netwerkbeveiliging

0805.01m1Organizational.12-01.m 01.04 Netwerk Access Control

Id: Eigendom van 0805.01m1Organizational.12-01.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
App Service-apps moeten gebruikmaken van een service-eindpunt voor een virtueel netwerk	Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga naar https://aks.ms/appservice-vnet-service-endpointvoor meer informatie over App Service service-eindpunten.	AuditIfNotExists, uitgeschakeld	2.0.0
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Gatewaysubnetten moeten niet worden geconfigureerd met een netwerkbeveiligingsgroep	Met dit beleid wordt de toegang geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep. Het toewijzen van een netwerkbeveiligingsgroep aan een gatewaysubnet heeft tot gevolg dat de gateway niet meer werkt.	weigeren	1.0.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt.	Controle, uitgeschakeld	1.0.0
SQL Server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Opslagaccounts moeten gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Subnets moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Netwerk Access Control

Id: Eigendom van 0806.01m2Organizational.12356-01.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
App Service-apps moeten gebruikmaken van een service-eindpunt voor een virtueel netwerk	Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga naar https://aks.ms/appservice-vnet-service-endpointvoor meer informatie over App Service service-eindpunten.	AuditIfNotExists, uitgeschakeld	2.0.0
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Gatewaysubnetten moeten niet worden geconfigureerd met een netwerkbeveiligingsgroep	Met dit beleid wordt de toegang geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep. Het toewijzen van een netwerkbeveiligingsgroep aan een gatewaysubnet heeft tot gevolg dat de gateway niet meer werkt.	weigeren	1.0.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
SecurID-systemen isoleren, beveiligingsincidentenbeheersystemen	CMA_C1636 - SecurID-systemen isoleren, Beveiligingsincidentbeheersystemen	Handmatig, uitgeschakeld	1.1.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt.	Controle, uitgeschakeld	1.0.0
SQL Server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Opslagaccounts moeten gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Subnets moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0808.10b2System.3-10.b 10.02 Juiste verwerking in toepassingen

Id: Eigendom van 0808.10b2System.3-10.b: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633: verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Network Access Control

Id: Eigendom van 0809.01n2Organizational.1234-01.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht	Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken	AuditIfNotExists, uitgeschakeld	3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Voip autoriseren, bewaken en beheren	CMA_0025- Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Beheerde interface implementeren voor elke externe service	CMA_C1626: beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnets moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0810.01n2Organizational.5-01.n 01.04 Netwerk Access Control

Id: Eigendom van 0810.01n2Organizational.5-01.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht	Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken	AuditIfNotExists, uitgeschakeld	3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646: asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnets moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

08101.09m2Organizational.14-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 08101.09m2Organizational.14-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor het opschonen van media gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314: besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
De interface met externe systemen beveiligen	CMA_0491 : de interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 08102.09nCSPOrganizational.1-09.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
De interface met externe systemen beveiligen	CMA_0491 : de interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0811.01n2Organizational.6-01.n 01.04 Netwerk Access Control

Id: Eigendom van 0811.01n2Organizational.6-01.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht	Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken	AuditIfNotExists, uitgeschakeld	3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Voip autoriseren, bewaken en beheren	CMA_0025- Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Gegevensbeveiligingsbehoeften bepalen	CMA_C1750: gegevensbeveiligingsbehoeften bepalen	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde gegevens gebruiken	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Configuratiestandaarden voor firewall en router instellen	CMA_0272: configuratiestandaarden voor firewalls en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Downstream-informatie-uitwisselingen identificeren en beheren	CMA_0298 - Downstream-informatie-uitwisselingen identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626: beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met beveiligingsbeleidsfilters	Handmatig, uitgeschakeld	1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnets moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0812.01n2Organizational.8-01.n 01.04 Network Access Control

Id: Eigendom van 0812.01n2Organizational.8-01.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht	Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken	AuditIfNotExists, uitgeschakeld	3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Split tunneling voorkomen voor externe apparaten	CMA_C1632: split tunneling voor externe apparaten voorkomen	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnets moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0814.01n1Organizational.12-01.n 01.04 Network Access Control

Id: Eigendom van 0814.01n1Organizational.12-01.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht	Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken	AuditIfNotExists, uitgeschakeld	3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht, ofwel vanwege beveiligingsfouten, extra functionaliteit en verbetering van de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Subnets moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

0815.01o2Organizational.123-01.o 01.04 Netwerk Access Control

Id: Eigendom van 0815.01o2Organizational.123-01.o: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025- Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633: verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0816.01w1System.1-01.w 01.06 Toepassing en informatie Access Control

Id: Eigendom van 0816.01w1System.1-01.w: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
SSP ontwikkelen die voldoet aan criteria	CMA_C1492: SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Documentatie over informatiesysteem distribueren	CMA_C1584 - Informatiesysteemdocumentatie distribueren	Handmatig, uitgeschakeld	1.1.0
Door de klant gedefinieerde acties document	CMA_C1582 - Door de klant gedefinieerde acties document	Handmatig, uitgeschakeld	1.1.0
Documentatie voor Beheer verkrijgen	CMA_C1580: Beheer documentatie verkrijgen	Handmatig, uitgeschakeld	1.1.0
Documentatie over gebruikersbeveiligingsfuncties verkrijgen	CMA_C1581: documentatie over gebruikersbeveiligingsfuncties verkrijgen	Handmatig, uitgeschakeld	1.1.0
Beheerders- en gebruikersdocumentatie beveiligen	CMA_C1583: beheerders- en gebruikersdocumentatie beveiligen	Handmatig, uitgeschakeld	1.1.0

0817.01w2System.123-01.w 01.06 Toepassing en informatie Access Control

Id: Eigendom van 0817.01w2System.123-01.w: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen gebruiken	CMA_0005 - Biometrische verificatiemechanismen gebruiken	Handmatig, uitgeschakeld	1.1.0
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Grensbeveiliging gebruiken om informatiesystemen te isoleren	CMA_C1639 : grensbeveiliging gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Ervoor zorgen dat het systeem dynamische isolatie van resources kan uitvoeren	CMA_C1638 : ervoor zorgen dat het systeem dynamische isolatie van resources kan uitvoeren	Handmatig, uitgeschakeld	1.1.0
Firewall- en routerconfiguratiestandaarden instellen	CMA_0272- Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstream-informatie-uitwisselingen identificeren en beheren	CMA_0298 - Downstream-informatie-uitwisselingen identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
SecurID-systemen isoleren, beveiligingsincidentbeheersystemen	CMA_C1636 : SecurID-systemen isoleren, systemen voor het beheer van beveiligingsincidenten	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen	CMA_C1665: afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke beheerfunctionaliteit voor gebruikers- en informatiesystemen	CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	Handmatig, uitgeschakeld	1.1.0
Toegewezen machines gebruiken voor beheertaken	CMA_0527: toegewezen machines gebruiken voor beheertaken	Handmatig, uitgeschakeld	1.1.0

0818.01w3System.12-01.w 01.06 Toepassing en informatie Access Control

Id: Eigendom van 0818.01w3System.12-01.w: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
De toewijzing van resources beheren	CMA_0293 - De toewijzing van resources beheren	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen	CMA_C1665: afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen	Handmatig, uitgeschakeld	1.1.0
Beschikbaarheid en capaciteit beheren	CMA_0356 - Beschikbaarheid en capaciteit beheren	Handmatig, uitgeschakeld	1.1.0
Veilige toezegging van het leiderschap	CMA_0489 - Veilige inzet van leidinggevenden	Handmatig, uitgeschakeld	1.1.0

0819.09m1Organizational.23-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0819.09m1Organizational.23-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controleren op privacy- en beveiligingsnaleving voordat interne verbindingen tot stand worden gebracht	CMA_0053: controleren op privacy- en beveiligingsnaleving voordat interne verbindingen tot stand worden gebracht	Handmatig, uitgeschakeld	1.1.0
Beveiligingsovereenkomsten voor interconnectie vereisen	CMA_C1151: interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0

0821.09m2Organizational.2-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0821.09m2Organizational.2-09.m: Gedeeld

0822.09m2Organizational.4-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0822.09m2Organizational.4-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025- Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde gegevens gebruiken	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626: beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633: verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0824.09m3Organizational.1-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0824.09m3Organizational.1-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicobeoordeling uitvoeren en de resultaten distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten documenteren	Handmatig, uitgeschakeld	1.1.0
Whitelist voor detectie configureren	CMA_0068 - Detectie whitelist configureren	Handmatig, uitgeschakeld	1.1.0
Een alternatieve verwerkingssite maken	CMA_0262 - Een alternatieve verwerkingssite maken	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties	CMA_C1253- Plannen voor hervatting van essentiële bedrijfsfuncties	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293: back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514: sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0
Een onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 : een onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

0825.09m3Organizational.23-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0825.09m3Organizational.23-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025- Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	CMA_C1700: netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbesturingselementen voor draadloze toegang document	CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Juridisch advies verkrijgen voor bewaking van systeemactiviteiten	CMA_C1688 - Juridisch advies verkrijgen voor bewaking van systeemactiviteiten	Handmatig, uitgeschakeld	1.1.0
Geef zo nodig bewakingsinformatie op	CMA_C1689- Geef zo nodig bewakingsinformatie op	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0826.09m3Organizational.45-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0826.09m3Organizational.45-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beheerde interface implementeren voor elke externe service	CMA_C1626: beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0828.09m3Organizational.8-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0828.09m3Organizational.8-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingen controleren op niet-geautoriseerde wijzigingen	CMA_C1204: wijzigingen controleren op niet-geautoriseerde wijzigingen	Handmatig, uitgeschakeld	1.1.0

0829.09m3Organizational.911-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0829.09m3Organizational.911-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beheerde interface implementeren voor elke externe service	CMA_C1626: beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0830.09m3Organizational.1012-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen gebruiken	CMA_0005 - Biometrische verificatiemechanismen gebruiken	Handmatig, uitgeschakeld	1.1.0
Voip autoriseren, bewaken en beheren	CMA_0025- Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250: uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626: beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Beveiliging van systeemgrenzen implementeren	CMA_0328 - Beveiliging van systeemgrenzen implementeren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

0832.09m3Organizational.14-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0832.09m3Organizational.14-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam-/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 : interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsovereenkomsten voor interconnectie bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0

0835.09n1Organizational.1-09.n 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0835.09n1Organizational.1-09.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: De agent voor het verzamelen van netwerkverkeersgegevens moet zijn geïnstalleerd op virtuele Windows-machines	Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen.	AuditIfNotExists, uitgeschakeld	1.0.2-preview
Whitelist voor detectie configureren	CMA_0068 - Whitelist voor detectie configureren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsovereenkomsten voor interconnectie vereisen	CMA_C1151: interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
De interface met externe systemen beveiligen	CMA_0491 : de interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514: sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0
Een onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Een onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources	Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer	Controleren, Weigeren, Uitgeschakeld	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0836.09.n2Organizational.1-09.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Linux-machines	Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen.	AuditIfNotExists, uitgeschakeld	1.0.2-preview
Controleren op privacy- en beveiligingsnaleving voordat interne verbindingen tot stand worden gebracht	CMA_0053: controleren op privacy- en beveiligingsnaleving voordat interne verbindingen tot stand worden gebracht	Handmatig, uitgeschakeld	1.1.0
Beveiligingsovereenkomsten voor interconnectie vereisen	CMA_C1151: interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsovereenkomsten voor interconnectie bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0837.09.n2Organizational.2-09.n: Gedeeld

0850.01o1Organizational.12-01.o 01.04 Netwerk Access Control

Id: Eigendom van 0850.01o1Organizational.12-01.o: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633: verkeer routeren via een geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0

0858.09m1Organizational.4-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0858.09m1Organizational.4-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine	Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen.	AuditIfNotExists, uitgeschakeld	3.0.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbesturingselementen voor draadloze toegang document	CMA_C1695 - Beveiligingsbesturingselementen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer	Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Eigenschappen van Windows Firewall'	Windows-computers moeten beschikken over de opgegeven groepsbeleidsinstellingen in de categorie Eigenschappen van Windows Firewall voor de firewallstatus, de verbindingen, het regelbeheer en meldingen. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0859.09m1Organizational.78-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0859.09m1Organizational.78-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht	Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken	AuditIfNotExists, uitgeschakeld	3.0.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Scheiding van taken documenteren	CMA_0204 - Scheiding van taken documenteren	Handmatig, uitgeschakeld	1.1.0
Stroombeheermechanismen van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde gegevens gebruiken	Handmatig, uitgeschakeld	1.1.0
Firewall- en routerconfiguratiestandaarden instellen	CMA_0272- Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstream-informatie-uitwisselingen identificeren en beheren	CMA_0298 - Downstream-informatie-uitwisselingen identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029: informatiestroombeheer met behulp van beveiligingsbeleidsfilters	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
De interface met externe systemen beveiligen	CMA_0491 : de interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0

0860.09m1Organizational.9-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0860.09m1Organizational.9-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Diagnostische instellingen voor netwerkbeveiligingsgroepen implementeren	Met dit beleid worden automatisch diagnostische instellingen voor netwerkbeveiligingsgroepen geïmplementeerd. Er wordt automatisch een opslagaccount met de naam {storagePrefixParameter}{NSGLocation} gemaakt.	deployIfNotExists	2.0.1
Een alternatieve verwerkingssite instellen	CMA_0262 - Een alternatieve verwerkingssite maken	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626: een beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
De interface met externe systemen beveiligen	CMA_0491 : de interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0

0861.09m2Organizational.67-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0861.09m2Organizational.67-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps moeten gebruikmaken van een service-eindpunt voor een virtueel netwerk	Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga naar https://aks.ms/appservice-vnet-service-endpointvoor meer informatie over App Service service-eindpunten.	AuditIfNotExists, uitgeschakeld	2.0.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbesturingselementen voor draadloze toegang document	CMA_C1695 - Beveiligingsbesturingselementen voor draadloze toegang document	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346- Gebruikers die niet binnen de organisatie zijn geïdentificeerd en verifiëren	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan de vereisten voor 'Beveiligingsopties - Netwerktoegang'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Netwerktoegang voor onder meer toegang voor anonieme gebruikers, lokale accounts en externe toegang tot het register. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

0862.09m2Organizational.8-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0862.09m2Organizational.8-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
SQL Server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0

0863.09m2Organizational.910-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0863.09m2Organizational.910-09.m: Gedeeld

0864.09m2Organizational.12-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0864.09m2Organizational.12-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025: voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Voip-gebruiksbeperkingen instellen	CMA_0280 - Voip-gebruiksbeperkingen instellen	Handmatig, uitgeschakeld	1.1.0
De interface met externe systemen beveiligen	CMA_0491 : de interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0865.09m2Organizational.13-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0865.09m2Organizational.13-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Controleren op privacy- en beveiligingsnaleving voordat interne verbindingen tot stand worden gebracht	CMA_0053: controleren op privacy- en beveiligingsnaleving voordat interne verbindingen tot stand worden gebracht	Handmatig, uitgeschakeld	1.1.0
Beperkingen toepassen op externe systeemverbindingen	CMA_C1155 - Beperkingen voor externe systeemverbindingen toepassen	Handmatig, uitgeschakeld	1.1.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt.	Controle, uitgeschakeld	1.0.0
Beveiligingsovereenkomsten voor interconnectie vereisen	CMA_C1151: interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsovereenkomsten voor interconnectie bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0866.09m3Organizational.1516-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voip autoriseren, bewaken en beheren	CMA_0025: voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Een systeembeveiligingsplan ontwikkelen en opstellen	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opstellen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor informatiebeveiliging ontwikkelen	CMA_0158 - Beleid en procedures voor informatiebeveiliging ontwikkelen	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492: SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma instellen	CMA_0257 - Een privacyprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 - Beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Security Engineering-principes van informatiesystemen implementeren	CMA_0325 - Beveiligingsengineeringsprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface met externe systemen beveiligen	CMA_0491 : de interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Netwerktoegang tot opslagaccounts moet zijn beperkt	Netwerktoegang tot opslagaccounts moet worden beperkt. Configureer netwerkregels zo dat alleen toepassingen van toegestane netwerken toegang hebben tot het opslagaccount. Om verbindingen van specifieke internet- of on-premises clients toe te staan, kan toegang worden verleend tot verkeer van specifieke virtuele Azure-netwerken of tot openbare IP-adresbereiken van internet	Controleren, Weigeren, Uitgeschakeld	1.1.1

0868.09m3Organizational.18-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0868.09m3Organizational.18-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
Voip autoriseren, bewaken en beheren	CMA_0025: voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626: een beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface met externe systemen beveiligen	CMA_0491 : de interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0869.09m3Organizational.19-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0869.09m3Organizational.19-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
Acties configureren voor niet-compatibele apparaten	CMA_0062: acties configureren voor niet-compatibele apparaten	Handmatig, uitgeschakeld	1.1.0
Configuratieplanbeveiliging maken	CMA_C1233- Configuratieplanbeveiliging maken	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153- Basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratie-itemidentificatieplan ontwikkelen	CMA_C1231- Configuratie-itemidentificatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	CMA_C1715: automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249: beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerbord instellen	CMA_0254 - Een configuratiebeheerbord instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan opstellen en document	CMA_0264 : een configuratiebeheerplan opstellen en document	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0

0870.09m3Organizational.20-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0870.09m3Organizational.20-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	CMA_C1700: netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruiker afdwingen	CMA_0250 - Uniekheid van gebruiker afdwingen	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346- Gebruikers die niet binnen de organisatie zijn geïdentificeerd en verifiëren	Handmatig, uitgeschakeld	1.1.0
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626: een beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633: verkeer routeren via een geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

0871.09m3Organizational.22-09.m 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0871.09m3Organizational.22-09.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam-/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Beveiligde naam- en adresomzettingsservices bieden	CMA_0416- Veilige services voor naam- en adresomzetting bieden	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0

0885.09n2Organizational.3-09.n 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0885.09n2Organizational.3-09.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Linux-machines	Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen.	AuditIfNotExists, uitgeschakeld	1.0.2-preview
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 : interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Interconnectiebeveiligingsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0

0886.09n2Organizational.4-09.n 09.n 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0886.09n2Organizational.4-09.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beperkingen toepassen op externe systeemverbindingen	CMA_C1155 : beperkingen toepassen op externe systeemverbindingen	Handmatig, uitgeschakeld	1.1.0
Network Watcher moet zijn ingeschakeld	Network Watcher is een regionale service waarmee u voorwaarden op het niveau van netwerkscenario's in, naar en vanaf Azure kunt controleren en onderzoeken. Via controle op het scenarioniveau kunt u problemen analyseren met behulp van een weergave op het niveau van een end-to-end netwerk. Er moet een network watcher-resourcegroep worden gemaakt in elke regio waar een virtueel netwerk aanwezig is. Er is een waarschuwing ingeschakeld als een netwerk-watcher-resourcegroep niet beschikbaar is in een bepaalde regio.	AuditIfNotExists, uitgeschakeld	3.0.0

0887.09n2Organizational.5-09.n 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0887.09n2Organizational.5-09.n: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: De agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Windows-machines	Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen.	AuditIfNotExists, uitgeschakeld	1.0.2-preview
Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren	CMA_C1578: ontwikkelaars verplichten om SDLC-poorten, -protocollen en -services te identificeren	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0888.09n2Organizational.6-09.n 09.n 09.06 Netwerkbeveiligingsbeheer

Id: Eigendom van 0888.09n2Organizational.6-09.n: Gedeeld

0894.01m2Organizational.7-01.m 01.04 Netwerk Access Control

Id: Eigendom van 0894.01m2Organizational.7-01.m: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken	Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0-preview
App Service-apps moeten gebruikmaken van een service-eindpunt voor een virtueel netwerk	Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga naar https://aks.ms/appservice-vnet-service-endpointvoor meer informatie over App Service service-eindpunten.	AuditIfNotExists, uitgeschakeld	2.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022: toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023: toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Network Watcher implementeren wanneer er virtuele netwerken worden gemaakt	Met dit beleid wordt een Network Watcher-resource gemaakt in regio's met virtuele netwerken. U moet ervoor zorgen dat een resourcegroep met de naam networkWatcherRG bestaat, die wordt gebruikt voor het implementeren van exemplaren van Network Watcher.	DeployIfNotExists	1.0.0
Logische toegang afdwingen	CMA_0245: logische toegang afdwingen	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 : verplicht en discretionair toegangsbeheerbeleid afdwingen	Handmatig, uitgeschakeld	1.1.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Gatewaysubnetten moeten niet worden geconfigureerd met een netwerkbeveiligingsgroep	Met dit beleid wordt de toegang geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep. Het toewijzen van een netwerkbeveiligingsgroep aan een gatewaysubnet heeft tot gevolg dat de gateway niet meer werkt.	weigeren	1.0.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen	Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc	AuditIfNotExists, uitgeschakeld	3.0.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt	Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt.	Controle, uitgeschakeld	1.0.0
Goedkeuring vereisen voor het maken van een account	CMA_0431: goedkeuring vereisen voor het maken van een account	Handmatig, uitgeschakeld	1.1.0
Gebruikersgroepen en toepassingen met toegang tot gevoelige gegevens controleren	CMA_0481: gebruikersgroepen en toepassingen met toegang tot gevoelige gegevens controleren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via geverifieerd proxynetwerk	CMA_C1633: verkeer routeren via geverifieerd proxynetwerk	Handmatig, uitgeschakeld	1.1.0
SQL Server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	AuditIfNotExists, uitgeschakeld	1.0.0
Opslagaccounts moeten gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0
Subnets moeten worden gekoppeld aan een netwerkbeveiligingsgroep	Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk	Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0

Back-up

De rollen en verantwoordelijkheden van personeelsleden in het gegevensback-upproces worden geïdentificeerd en gecommuniceerd naar het personeelsbestand. Met name BYOD-gebruikers (Bring Your Own Device) moeten back-ups maken van organisatie- en/of klantgegevens op hun apparaten.

Id: Eigendom van 1699.09l1Organizational.10 - 09.l: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Azure Backup moet zijn ingeschakeld voor virtuele machines	Zorg ervoor dat uw Azure-VM's worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure.	AuditIfNotExists, uitgeschakeld	3.0.0

Netwerkbesturingselementen

Draadloze toegangspunten worden in beveiligde gebieden geplaatst en afgesloten wanneer ze niet worden gebruikt (bijvoorbeeld 's nachts en in het weekend).

Id: Eigendom van 0867.09m3Organizational.17 - 09.m: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Opslagaccounts moeten gebruikmaken van een service-eindpunt voor een virtueel netwerk	Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk.	Controle, uitgeschakeld	1.0.0

Onlinetransacties

De organisatie vereist het gebruik van versleuteling tussen, en het gebruik van elektronische handtekeningen door, alle bij de transactie betrokken partijen.

Id: Eigendom van 0946.09y2Organizational.14 - 09.y: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld	Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	1.0.0

09 Transmissiebeveiliging

0901.09s1Organizational.1-09.s 09.08 Uitwisseling van informatie

Id: Eigendom van 0901.09s1Organizational.1-09.s: Gedeeld

0902.09s2Organizational.13-09.s 09.08 Uitwisseling van informatie

Id: Eigendom van 0902.09s2Organizational.13-09.s: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Externe toegang tot bevoegde opdrachten autoriseren	CMA_C1064: externe toegang tot bevoegde opdrachten autoriseren	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor verwerkingsresources	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
Cors mag niet zijn geconfigureerd voor functie-apps, zodat elke resource toegang heeft tot uw apps	Gebruik van Cross-Origin Resource Sharing (CORS) mag er niet toe leiden dat alle domeinen toegang hebben tot uw Function-app. Sta alleen de vereiste domeinen toe om met uw Function-app te communiceren.	AuditIfNotExists, uitgeschakeld	2.0.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 : besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376: toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382: gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Gegevens beveiligen die onderweg zijn met versleuteling	CMA_0403: gegevens beveiligen die onderweg zijn met versleuteling	Handmatig, uitgeschakeld	1.1.0
De mogelijkheid bieden om externe toegang te verbreken of uit te schakelen	CMA_C1066: de mogelijkheid bieden om externe toegang te verbreken of uit te schakelen	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0903.10f1Organizational.1-10.f 10.03 Cryptografische besturingselementen

Id: Eigendom van 0903.10f1Organizational.1-10.f: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 : cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0

0904.10f2Organizational.1-10.f 10.03 Cryptografische besturingselementen

Id: Eigendom van 0904.10f2Organizational.1-10.f: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Verifiëren bij cryptografische module	CMA_0021 : verifiëren bij cryptografische module	Handmatig, uitgeschakeld	1.1.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 : cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer	CMA_0123- Organisatievereisten voor cryptografisch sleutelbeheer definiëren	Handmatig, uitgeschakeld	1.1.0
Assertievereisten bepalen	CMA_0136 - Assertievereisten bepalen	Handmatig, uitgeschakeld	1.1.0
Openbare-sleutelcertificaten uitgeven	CMA_0347: certificaten voor openbare sleutels uitgeven	Handmatig, uitgeschakeld	1.1.0
Symmetrische cryptografische sleutels beheren	CMA_0367 - Symmetrische cryptografische sleutels beheren	Handmatig, uitgeschakeld	1.1.0
Symmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Toegang tot persoonlijke sleutels beperken	CMA_0445: toegang tot persoonlijke sleutels beperken	Handmatig, uitgeschakeld	1.1.0

0912.09s1Organizational.4-09.s 09.08 Uitwisseling van informatie

Id: Eigendom van 0912.09s1Organizational.4-09.s: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service apps moeten externe foutopsporing hebben uitgeschakeld	Voor externe foutopsporing moeten binnenkomende poorten worden geopend in een App Service-app. Externe foutopsporing moet worden uitgeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 : besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376: toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382: gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484: verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0

0913.09s1Organizational.5-09.s 09.08 Uitwisseling van informatie

Id: Eigendom van 0913.09s1Organizational.5-09.s: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 : cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Voor functie-apps moet externe foutopsporing zijn uitgeschakeld	Externe foutopsporing vereist dat binnenkomende poorten worden geopend in functie-apps. Externe foutopsporing moet worden uitgeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646: asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0

0914.09s1Organizational.6-09.s 09.08 Uitwisseling van informatie

Id: Eigendom van 0914.09s1Organizational.6-09.s: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147: resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beoordelaars in dienst nemen om beveiligingscontroles uit te voeren	CMA_C1148 - Onafhankelijke beoordelaars in dienst nemen om beveiligingscontroles uit te voeren	Handmatig, uitgeschakeld	1.1.0
Rapport voor beveiligingsevaluatie produceren	CMA_C1146 - Rapport over beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

0915.09s2Organizational.2-09.s 09.08 Uitwisseling van informatie

Id: Eigendom van 0915.09s2Organizational.2-09.s: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service apps moeten clientcertificaten (binnenkomende clientcertificaten) hebben ingeschakeld	Met clientcertificaten kan de app een certificaat aanvragen voor binnenkomende aanvragen. Alleen clients die een geldig certificaat hebben, kunnen de app bereiken.	Controle, uitgeschakeld	3.0.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor verwerkingsresources	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0

0916.09s2Organizational.4-09.s 09.08 Uitwisseling van informatie

Id: Eigendom van 0916.09s2Organizational.4-09.s: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen gebruiken	CMA_0005 - Biometrische verificatiemechanismen gebruiken	Handmatig, uitgeschakeld	1.1.0
APP SERVICE-apps mogen cors niet zodanig hebben geconfigureerd dat elke resource toegang heeft tot uw apps	Cross-Origin Resource Sharing (CORS) mag niet toestaan dat alle domeinen toegang hebben tot uw app. Alleen vereiste domeinen toestaan om te communiceren met uw app.	AuditIfNotExists, uitgeschakeld	2.0.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Expliciet het gebruik van computing-apparaten voor samenwerking melden	CMA_C1649: gebruik van computerapparaten voor samenwerking expliciet melden	Handmatig, uitgeschakeld	1.1.1
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Externe activering van computerapparaten voor samenwerking verbieden	CMA_C1648: externe activering van computerapparaten voor samenwerking verbieden	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 : mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0

0926.09v1Organizational.2-09.v 09.08 Uitwisseling van informatie

Id: Eigendom van 0926.09v1Organizational.2-09.v: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam-/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646: asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting bieden	CMA_0416: veilige services voor naam- en adresomzetting bieden	Handmatig, uitgeschakeld	1.1.0

0927.09v1Organizational.3-09.v 09.08 Uitwisseling van informatie

Id: Eigendom van 0927.09v1Organizational.3-09.v: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen gebruiken	CMA_0005 - Biometrische verificatiemechanismen gebruiken	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruiker afdwingen	CMA_0250 - Uniekheid van gebruiker afdwingen	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0

0928.09v1Organizational.45-09.v 09.08 Uitwisseling van informatie

Id: Eigendom van 0928.09v1Organizational.45-09.v: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 : cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Firewall- en routerconfiguratiestandaarden instellen	CMA_0272- Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstream-informatie-uitwisselingen identificeren en beheren	CMA_0298 - Downstream-informatie-uitwisselingen identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646: asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
De interface met externe systemen beveiligen	CMA_0491 : de interface met externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0

0929.09v1Organizational.6-09.v 09.08 Uitwisseling van informatie

Id: Eigendom van 0929.09v1Organizational.6-09.v: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Firewall- en routerconfiguratiestandaarden instellen	CMA_0272- Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstream-informatie-uitwisselingen identificeren en beheren	CMA_0298 - Downstream-informatie-uitwisselingen identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam-/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646: asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting bieden	CMA_0416: veilige services voor naam- en adresomzetting bieden	Handmatig, uitgeschakeld	1.1.0

0943.09y1Organizational.1-09.y 09.09 Electronic Commerce Services

Id: Eigendom van 0943.09y1Organizational.1-09.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Documentproces om de integriteit van PII te waarborgen	CMA_C1827 - Documentproces om de integriteit van PII te waarborgen	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408- Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0

0944.09y1Organizational.2-09.y 09.09 Electronic Commerce Services

Id: Eigendom van 0944.09y1Organizational.2-09.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Grensbeveiliging gebruiken om informatiesystemen te isoleren	CMA_C1639 - Grensbeveiliging gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde gegevens gebruiken	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272: configuratiestandaarden voor firewalls en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstream-informatie-uitwisselingen identificeren en beheren	CMA_0298 - Downstream-informatie-uitwisselingen identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met beveiligingsbeleidsfilters	Handmatig, uitgeschakeld	1.1.0

0945.09y1Organizational.3-09.y 09.09 Electronic Commerce Services

Id: Eigendom van 0945.09y1Organizational.3-09.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Windows-machines controleren die niet de opgegeven certificaten in Vertrouwde Hoofdmap bevatten	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als het certificaatarchief in de Vertrouwde hoofdmap van de machine (CERT:\LocalMachine\Root) niet één of meer certificaten bevat die zijn opgegeven in de beleidsparameter.	auditIfNotExists	3.0.0
Verifiëren bij cryptografische module	CMA_0021 : verifiëren bij cryptografische module	Handmatig, uitgeschakeld	1.1.0
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646: asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408: wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0

0947.09y2Organizational.2-09.y 09.09 Electronic Commerce Services

Id: Eigendom van 0947.09y2Organizational.2-09.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken	CMA_C1269: afzonderlijke alternatieve en primaire opslagsites maken	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208: een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers	Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Zorg ervoor dat de beveiliging van alternatieve opslagsites gelijk is aan de primaire site	CMA_C1268: zorg ervoor dat de beveiliging van alternatieve opslagsites gelijk is aan die van de primaire site	Handmatig, uitgeschakeld	1.1.0
Een beheerprocedure voor gegevenslekken instellen	CMA_0255 : een procedure voor het beheer van gegevenslekken instellen	Handmatig, uitgeschakeld	1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	CMA_C1267: alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	Handmatig, uitgeschakeld	1.1.0
Controleverwerkingsactiviteiten beheren en bewaken	CMA_0289 - Controleverwerkingsactiviteiten beheren en bewaken	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Speciale informatie beveiligen	CMA_0409 - Speciale informatie beveiligen	Handmatig, uitgeschakeld	1.1.0
Locatie van informatieverwerking, opslag en services beperken	CMA_C1593: locatie van informatieverwerking, opslag en services beperken	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite	CMA_C1294: back-upgegevens overdragen naar een alternatieve opslagsite	Handmatig, uitgeschakeld	1.1.0

0948.09y2Organizational.3-09.y 09.09 Electronic Commerce Services

Id: Eigendom van 0948.09y2Organizational.3-09.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Werkstations configureren om te controleren op digitale certificaten	CMA_0073: werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Verificators distribueren	CMA_0184 - Verificators distribueren	Handmatig, uitgeschakeld	1.1.0
Willekeurige unieke sessie-id's afdwingen	CMA_0247: willekeurige unieke sessie-id's afdwingen	Handmatig, uitgeschakeld	1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers	Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver.	Controle, uitgeschakeld	1.0.1
Openbare-sleutelcertificaten uitgeven	CMA_0347: certificaten voor openbare sleutels uitgeven	Handmatig, uitgeschakeld	1.1.0
Voldoen aan de kwaliteitsvereisten voor tokens	CMA_0487 : voldoen aan de kwaliteitsvereisten voor tokens	Handmatig, uitgeschakeld	1.1.0

0949.09y2Organizational.5-09.y 09.09 Electronic Commerce Services

Id: Eigendom van 0949.09y2Organizational.5-09.y: Gedeeld

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS	Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.	Controleren, uitgeschakeld, weigeren	4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken	Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, extra functionaliteit bevatten en de snelheid verbeteren. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	2.0.1

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren	CMA_C1192: goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	CMA_C1196 : implementatie van goedgekeurde wijzigingsmeldingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Een beveiligingsimpactanalyse uitvoeren	CMA_0057: een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	CMA_0152: een standaard voor het beheer van beveiligingsproblemen ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249: beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer opstellen	Handmatig, uitgeschakeld	1.1.0
Wijzigingsbeheerprocessen tot stand brengen en document	CMA_0265 - Processen voor wijzigingsbeheer tot stand brengen en document	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten voor ontwikkelaars instellen	CMA_0270: configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290 : naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Een privacy-effectbeoordeling uitvoeren	CMA_0387 - Een privacy-effectbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390: controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Ontwikkelaars verplichten om goedgekeurde wijzigingen en mogelijke gevolgen vast te leggen	CMA_C1597: ontwikkelaars verplichten om goedgekeurde wijzigingen en mogelijke gevolgen vast te leggen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars de wijzigingsintegriteit beheren	CMA_C1595: ontwikkelaars verplichten om wijzigingsintegriteit te beheren	Handmatig, uitgeschakeld	1.1.0
Vorige versies van basislijnconfiguraties behouden	CMA_C1181: vorige versies van basislijnconfiguraties behouden	Handmatig, uitgeschakeld	1.1.0
Diagnostische systeemgegevens weergeven en configureren	CMA_0544: diagnostische systeemgegevens weergeven en configureren	Handmatig, uitgeschakeld	1.1.0

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accountmanagers toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020- Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Voorwaarden definiëren en afdwingen voor gedeelde en groepsaccounts	CMA_0117: voorwaarden definiëren en afdwingen voor gedeelde accounts en groepsaccounts	Handmatig, uitgeschakeld	1.1.0
Accounttypen voor informatiesystemen definiëren	CMA_0121 - Accounttypen voor informatiesystemen definiëren	Handmatig, uitgeschakeld	1.1.0
Identificatieplan voor configuratie-items ontwikkelen	CMA_C1231 - Identificatieplan voor configuratie-items ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Toegangsmachtigingen voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249- Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden instellen voor rollidmaatschap	Handmatig, uitgeschakeld	1.1.0
Naleving van cloudserviceproviders beheren	CMA_0290: naleving van cloudserviceproviders beheren	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers informeren over door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw uitdelen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw uitdelen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem herstellen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431: goedkeuring vereisen voor het maken van een account	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446: toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460: logboeken voor accountinrichting controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0
Diagnostische systeemgegevens weergeven en configureren	CMA_0544: diagnostische systeemgegevens weergeven en configureren	Handmatig, uitgeschakeld	1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering'	Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Overheidstoezicht definiëren en documenteer deze	CMA_C1587 - Overheidstoezicht definiëren en documenteer deze	Handmatig, uitgeschakeld	1.1.0
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor overnamecontract	Handmatig, uitgeschakeld	1.1.0
Documentbeveiliging van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiliging van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbeveiliging van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Documenteer beveiligingsvereisten in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingsdocumentatie in overnamecontract document	CMA_0200 - Vereisten voor beveiligingsdocumentatie in overnamecontract document	Handmatig, uitgeschakeld	1.1.0
Documenteer functionele vereisten voor beveiliging in overnamecontracten	CMA_0201 - Documenteer functionele vereisten voor beveiliging in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte in overnamecontracten documenteer	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van kaarthouders in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van kaarthouders in contracten van derden	Handmatig, uitgeschakeld	1.1.0
Ervoor zorgen dat externe providers consistent voldoen aan de interesses van de klanten	CMA_C1592: ervoor zorgen dat externe providers consistent voldoen aan de interesses van de klanten	Handmatig, uitgeschakeld	1.1.0
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0
Network Watcher moet zijn ingeschakeld	Network Watcher is een regionale service waarmee u voorwaarden op het niveau van netwerkscenario's in, naar en vanaf Azure kunt controleren en onderzoeken. Via controle op het scenarioniveau kunt u problemen analyseren met behulp van een weergave op het niveau van een end-to-end netwerk. Er moet een netwerk-watcher-resourcegroep worden gemaakt in elke regio waarin een virtueel netwerk aanwezig is. Er is een waarschuwing ingeschakeld als een netwerk-watcher-resourcegroep niet beschikbaar is in een bepaalde regio.	AuditIfNotExists, uitgeschakeld	3.0.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586: vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Beveiligingsovereenkomsten voor interconnectie vereisen	CMA_C1151: interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van de cloudserviceprovider controleren	CMA_0469: de naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Een onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Een onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Beveiligingsovereenkomsten voor interconnectie bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0