Details van het ingebouwde initiatief voor naleving van regelgeving voor HIPAA HITRUST 9.2

Het volgende artikel beschrijft hoe de definitie van het ingebouwde initiatief voor naleving van regelgeving in Azure Policy wordt toegewezen aan nalevingsdomeinen en beheeropties in HIPAA HITRUST 9.2. Zie HIPAA HITRUST 9.2 voor meer informatie over deze nalevingsstandaard. Zie Azure Policy-beleidsdefinitie en Gedeelde verantwoordelijkheid in de Cloud om Eigendom te begrijpen.

De volgende toewijzingen zijn voor de besturingselementen van HIPAA HITRUST 9.2. Veel van de beheeropties worden geïmplementeerd met een Azure Policy-initiatiefdefinitie. Als u de complete initiatiefdefinitie wilt bekijken, opent u Beleid in de Azure-portal en selecteert u de pagina Definities. Zoek en selecteer vervolgens de ingebouwde initiatiefdefinitie voor naleving van regelgeving voor HITRUST/HIPAA.

Dit ingebouwde initiatief wordt geïmplementeerd als onderdeel van het blauwdrukvoorbeeld van HIPAA HITRUST 9.2.

Belangrijk

Elke beheeroptie hieronder is gekoppeld aan een of meer Azure Policy-definities. Met deze beleidsregels kunt u de compliance beoordelen met de beheeroptie. Er is echter vaak geen één-op-één- of volledige overeenkomst tussen een beheeroptie en een of meer beleidsregels. Als zodanig verwijst de term Conform in Azure Policy alleen naar de beleidsdefinities zelf. Dit garandeert niet dat u volledig conform bent met alle vereisten van een beheeroptie. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen de beheeropties voor nalevingsdomeinen en Azure Policy definities voor deze nalevingsstandaard kunnen na verloop van tijd veranderen. Als u de wijzigingsgeschiedenis wilt bekijken, raadpleegt u de GitHub Commit-geschiedenis.

Machtigingsbeheer

De organisatie faciliteert het delen van informatie door geautoriseerde gebruikers in staat te stellen de toegang van een zakenpartner te bepalen wanneer discretie is toegestaan, zoals gedefinieerd door de organisatie en door gebruik te maken van handmatige processen of geautomatiseerde mechanismen om gebruikers te helpen bij het nemen van beslissingen in verband met delen van of samenwerken aan gegevens.

Id: 1149.01c2System.9 - 01.c Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Op rollen gebaseerd toegangsbeheer van Azure (RBAC) moet worden gebruikt voor Kubernetes Services Als u gedetailleerde filters wilt bieden voor de acties die gebruikers kunnen uitvoeren, gebruikt u Op rollen gebaseerd toegangsbeheer (RBAC) van Azure voor het beheren van machtigingen in Kubernetes Service-clusters en configureert u relevante autorisatiebeleidsregels. Controle, uitgeschakeld 1.0.3

Contractanten krijgen pas minimale systeem- en fysieke toegang nadat de organisatie heeft gecontroleerd of de contractant in staat en bereid is om de beveiligingsvereisten na te leven.

Id: 1154.01c3System.4 - 01.c Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken. AuditIfNotExists, uitgeschakeld 3.0.0

Gebruikersverificatie gebruiken voor externe verbindingen

Externe toegang door leveranciers en zakelijke partners (bijvoorbeeld voor onderhoud op afstand) wordt uitgeschakeld/gedeactiveerd wanneer deze niet wordt gebruikt.

Id: 1117.01j1Organizational.23 - 01.j Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0

Als er geen versleuteling wordt gebruikt voor inbelverbindingen, geeft de CIO of zijn/haar aangewezen vertegenwoordiger specifieke schriftelijke toestemming.

Id: 1173.01j1Organizational.6 - 01.j Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0

De organisatie beschermt draadloze toegang tot systemen met gevoelige informatie door zowel gebruikers als apparaten te verifiëren.

Id: 1174.01j1Organizational.7 - 01.j Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0

De organisatie vereist een terugbelmogelijkheid met herverificatie om inbelverbindingen vanaf geautoriseerde locaties te controleren.

Id: 1176.01j2Organizational.5 - 01.j Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0

Gebruikers-id's die aan leveranciers zijn toegewezen, worden minimaal een keer per jaar beoordeeld volgens het toegangsbeoordelingsbeleid van de organisatie.

Id: 1177.01j2Organizational.6 - 01.j Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0

Identificatie en verificatie van gebruikers

Niet-organisatiegebruikers (alle gebruikers van het informatiesysteem die niet tot de organisatie behoren, zoals patiënten, klanten, contractanten of vreemdelingen) of processen die namens niet-organisatiegebruikers handelen, waarvan is bepaald dat ze toegang moeten hebben tot informatie die zich op de informatiesystemen van de organisatie bevindt, worden uniek geïdentificeerd en geverifieerd.

Id: 11110.01q1Organizational.6 - 01.q Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0

De organisatie vereist dat elektronische handtekeningen, die uniek zijn voor elke persoon, niet opnieuw kunnen worden gebruikt of kunnen worden toegewezen aan iemand anders.

Id: 11208.01q1Organizational.8 - 01.q Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders. AuditIfNotExists, uitgeschakeld 3.0.0

Elektronische handtekeningen en handgeschreven handtekeningen die worden uitgevoerd op elektronische records, worden gekoppeld aan hun respectieve elektronische records.

Id: 11210.01q2Organizational.10 - 01.q Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Windows-machines controleren die opgegeven leden van de groep Beheerders bevatten Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators een of meer leden bevat die worden vermeld in de beleidsparameter. auditIfNotExists 2.0.0

Ondertekende elektronische records bevatten informatie die is gekoppeld aan de ondertekening in een voor mensen leesbare vorm.

Id: 11211.01q2Organizational.11 - 01.q Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Windows-machines controleren waarop opgegeven leden van de groep Beheerders ontbreken Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators niet een of meer leden bevat die worden vermeld in de beleidsparameter. auditIfNotExists 2.0.0

01 Information Protection-programma

0101.00a1Organizational.123-00.a 0.a 01 Information Security Management Program

Id: 0101.00a1Organizational.123-00.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

0102.00a2Organizational.123-00.a 0.a 01 Information Security Management Program

Id: 0102.00a2Organizational.123-00.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program

Id: 0103.00a3Organizational.1234567-00.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

0104.02a1Organizational.12-02.a 02.01 Voorafgaand aan werkgelegenheid

Id: 0104.02a1Organizational.12-02.a Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

0105.02a2Organizational.1-02.a 02.01 Voorafgaand aan werkgelegenheid

Id: 0105.02a2Organizational.1-02.a Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoaanduidingen toewijzen CMA_0016 - Risicoaanduidingen toewijzen Handmatig, uitgeschakeld 1.1.0
Personeel wissen met toegang tot geclassificeerde gegevens CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens Handmatig, uitgeschakeld 1.1.0
Personeelscontrole implementeren CMA_0322 - Personeelscontrole implementeren Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Speciale informatie beveiligen CMA_0409 - Speciale informatie beveiligen Handmatig, uitgeschakeld 1.1.0
Personen opnieuw weergeven met een gedefinieerde frequentie CMA_C1512 - Personen opnieuw weergeven met een gedefinieerde frequentie Handmatig, uitgeschakeld 1.1.0

0106.02a2Organizational.23-02.a 02.a 02.01 Voorafgaand aan werkgelegenheid

Id: 0106.02a2Organizational.23-02.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Personeel wissen met toegang tot geclassificeerde gegevens CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens Handmatig, uitgeschakeld 1.1.0
Personeelscontrole implementeren CMA_0322 - Personeelscontrole implementeren Handmatig, uitgeschakeld 1.1.0
Speciale informatie beveiligen CMA_0409 - Speciale informatie beveiligen Handmatig, uitgeschakeld 1.1.0
Personen opnieuw weergeven met een gedefinieerde frequentie CMA_C1512 - Personen opnieuw weergeven met een gedefinieerde frequentie Handmatig, uitgeschakeld 1.1.0

0107.02d1Organizational.1-02.d 02.03 Tijdens de werkgelegenheid

Id: 0107.02d1Organizational.1-02.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0

0108.02d1Organizational.23-02.d 02.03 Tijdens de werkgelegenheid

Id: 0108.02d1Organizational.23-02.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Beveiligingstests, training en bewakingsplannen implementeren CMA_C1753 - Beveiligingstests, training en bewakingsplannen implementeren Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars training bieden CMA_C1611 : ontwikkelaars verplichten om training te bieden Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Beveiligingstests, training en bewakingsplannen controleren CMA_C1754 - Beveiligingstests, training en bewakingsplannen controleren Handmatig, uitgeschakeld 1.1.0

0109.02d1Organizational.4-02.d 02.03 Tijdens de werkgelegenheid

Id: 0109.02d1Organizational.4-02.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Praktische oefeningen op basis van rollen bieden CMA_C1096 - Praktische oefeningen op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Training op basis van rollen bieden voor verdachte activiteiten CMA_C1097 - Training op basis van rollen bieden op verdachte activiteiten Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

0110.02d2Organizational.1-02.d 02.03 Tijdens de werkgelegenheid

Id: 0110.02d2Organizational.1-02.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0

0111.02d2Organizational.2-02.d 02.03 Tijdens de werkgelegenheid

Id: 0111.02d2Organizational.2-02.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Melding van overdracht of beëindiging van derden vereisen CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

01110.05a1Organizational.5-05.a 05.a 05.01 Interne organisatie

Id: 01110.05a1Organizational.5-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

01111.05a2Organizational.5-05.a 05.a 05.01 Interne organisatie

Id: 01111.05a2Organizational.5-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0

0112.02d2Organizational.3-02.d 02.03 Tijdens de werkgelegenheid

Id: 0112.02d2Organizational.3-02.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Het juiste gebruik van alle accounts afdwingen CMA_C1023 - Het juiste gebruik van alle accounts afdwingen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Gebruiksbeperkingen instellen voor mobiele codetechnologieën CMA_C1652 - Gebruiksbeperkingen instellen voor technologieën voor mobiele code Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Naleving van intellectuele-eigendomsrechten vereisen CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen Handmatig, uitgeschakeld 1.1.0
Gebruik van softwarelicenties bijhouden CMA_C1235 - Gebruik van softwarelicenties bijhouden Handmatig, uitgeschakeld 1.1.0

0113.04a1Organizational.123-04.a 04.01 Informatiebeveiligingsbeleid

Id: 0113.04a1Organizational.123-04.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

0114.04b1Organizational.1-04.b 04.01 Informatiebeveiligingsbeleid

Id: 0114.04b1Organizational.1-04.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

0115.04b2Organizational.123-04.b 04.01 Informatiebeveiligingsbeleid

Id: 0115.04b2Organizational.123-04.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

0116.04b3Organizational.1-04.b 04.01 Informatiebeveiligingsbeleid

Id: 0116.04b3Organizational.1-04.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

0117.05a1Organizational.1-05.a 05.a 05.01 Interne organisatie

Id: 0117.05a1Organizational.1-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0

0118.05a1Organizational.2-05.a 05.a 05.01 Interne organisatie

Id: 0118.05a1Organizational.2-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

0119.05a1Organizational.3-05.a 05.a 05.01 Interne organisatie

Id: 0119.05a1Organizational.3-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

0120.05a1Organizational.4-05.a 05.a 05.01 Interne organisatie

Id: 0120.05a1Organizational.4-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen Handmatig, uitgeschakeld 1.1.0
Resources toewijzen bij het bepalen van informatiesysteemvereisten CMA_C1561 - Resources toewijzen bij het bepalen van informatiesysteemvereisten Handmatig, uitgeschakeld 1.1.0
Bedrijfscase gebruiken om de vereiste resources vast te leggen CMA_C1735 - Bedrijfscase gebruiken om de vereiste resources vast te leggen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde middelen bevatten CMA_C1734 - Zorg ervoor dat kapitaalplanning en investeringsaanvragen de nodige middelen bevatten Handmatig, uitgeschakeld 1.1.0
Een discrete regelitem instellen in de budgetteringsdocumentatie CMA_C1563 - Een discrete regelitem maken in de budgetteringsdocumentatie Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
De toewijzing van resources beheren CMA_0293 - De toewijzing van resources beheren Handmatig, uitgeschakeld 1.1.0
Veilige toezegging van leiderschap CMA_0489 - Veilige toezegging van leiderschap Handmatig, uitgeschakeld 1.1.0

0121.05a2Organizational.12-05.a 05.a 05.01 Interne organisatie

Id: 0121.05a2Organizational.12-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

0122.05a2Organizational.3-05.a 05.a 05.01 Interne organisatie

Id: 0122.05a2Organizational.3-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0

0123.05a2Organizational.4-05.a 05.a 05.01 Interne organisatie

Id: 0123.05a2Organizational.4-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen Handmatig, uitgeschakeld 1.1.0

0124.05a3Organizational.1-05.a 05.a 05.01 Interne organisatie

Id: 0124.05a3Organizational.1-05.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0

0125.05a3Organizational.2-05.a 05.a 05.01 Interne organisatie

Id: 0125.05a3Organizational.2-05.a Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Evaluatieresultaten accepteren CMA_C1150 - Evaluatieresultaten accepteren Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0

0135.02f1Organizational.56-02.f 02.03 Tijdens de werkgelegenheid

Id: 0135.02f1Organizational.56-02.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

0137.02a1Organizational.3-02.a 02.01 Voorafgaand aan werkgelegenheid

Id: 0137.02a1Organizational.3-02.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

0162.04b1Organizational.2-04.b 04.01 Informatiebeveiligingsbeleid

Id: 0162.04b1Organizational.2-04.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

0165.05a3Organizational.3-05.a 05.a 05.01 Interne organisatie

Id: 0165.05a3Organizational.3-05.a Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

0177.05h1Organizational.12-05.h 05.01 Interne organisatie

Id: 0177.05h1Organizational.12-05.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Evaluatieresultaten accepteren CMA_C1150 - Evaluatieresultaten accepteren Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren Handmatig, uitgeschakeld 1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer Handmatig, uitgeschakeld 1.1.0

0178.05h1Organizational.3-05.h 05.01 Interne organisatie

Id: 0178.05h1Organizational.3-05.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0

0179.05h1Organizational.4-05.h 05.01 Interne organisatie

Id: 0179.05h1Organizational.4-05.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Plannen van actie en mijlpalen implementeren voor het beveiligingsprogrammaproces CMA_C1737 - Plannen van actie en mijlpalen implementeren voor het beveiligingsprogrammaproces Handmatig, uitgeschakeld 1.1.0

0180.05h2Organizational.1-05.h 05.01 Interne organisatie

Id: 0180.05h2Organizational.1-05.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0201.09j1Organizational.124-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Adaptieve toepassingsbesturingselementen voor het definiëren van veilige toepassingen moeten worden ingeschakeld op uw computers Schakel toepassingsregelaars in om de lijst te definiëren met bekende veilige toepassingen die worden uitgevoerd op uw machines en om een waarschuwing te ontvangen wanneer andere toepassingen worden uitgevoerd. Dit helpt uw computers te beschermen tegen schadelijke software. Om het proces van het configureren en onderhouden van uw regels te vereenvoudigen, gebruikt Security Center machine learning om de toepassingen te analyseren die op elke computer worden uitgevoerd en stelt de lijst met bekende veilige toepassingen voor. AuditIfNotExists, uitgeschakeld 3.0.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Microsoft IaaSAntimalware-standaarduitbreiding voor Windows Server implementeren Met dit beleid wordt een Microsoft IaaSAntimalware-uitbreiding met een standaardconfiguratie geïmplementeerd wanneer een VM niet is geconfigureerd met de antimalware-uitbreiding. deployIfNotExists 1.1.0
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd CMA_C1700 - Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
De Endpoint Protection-oplossing moet worden geïnstalleerd op virtuele-machineschaalsets Controleer op de aanwezigheid en status van een oplossing voor eindpuntbeveiliging op virtuele-machineschaalsets, waarmee de schaalsets worden beschermd tegen bedreigingen en beveiligingsproblemen. AuditIfNotExists, uitgeschakeld 3.0.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Microsoft Antimalware voor Azure moet zijn geconfigureerd voor het automatisch bijwerken van beveiligingsdefinities Met dit beleid wordt elke Windows-VM gecontroleerd waarvoor het automatisch bijwerken van Microsoft Antimalware-beveiligingsdefinities niet is geconfigureerd. AuditIfNotExists, uitgeschakeld 1.0.0
Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center Servers zonder geïnstalleerde agent voor eindpuntbeveiliging worden als aanbevelingen bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.0.0
Zwakke punten in de beveiliging observeren en rapporteren CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Bedreigingsmodellering uitvoeren CMA_0392 - Bedreigingsmodellering uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Systeemupdates moeten op uw computers worden geïnstalleerd Ontbrekende beveiligingssysteemupdates op uw servers worden als aanbevelingen bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 4.0.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0202.09j1Organizational.3-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0202.09j1Organizational.3-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controlebeoordeling, analyse en rapportage aanpassen CMA_C1123 : controlebeoordeling, analyse en rapportage aanpassen Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Controleverwerkingsactiviteiten beheren en bewaken CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken Handmatig, uitgeschakeld 1.1.0
Auditrecordanalyse integreren CMA_C1120 - Auditrecordanalyse integreren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Toegestane acties opgeven die zijn gekoppeld aan klantcontrolegegevens CMA_C1122 - Toegestane acties opgeven die zijn gekoppeld aan klantcontrolegegevens Handmatig, uitgeschakeld 1.1.0

0204.09j2Organizational.1-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0204.09j2Organizational.1-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Alternatieve acties maken voor geïdentificeerde afwijkingen CMA_C1711 - Alternatieve acties maken voor geïdentificeerde afwijkingen Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van mislukte beveiligingsverificatietests CMA_C1710 - Personeel op de hoogte stellen van mislukte beveiligingsverificatietests Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie CMA_C1709 - Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsfuncties controleren CMA_C1708 - Beveiligingsfuncties controleren Handmatig, uitgeschakeld 1.1.0

0205.09j2Organizational.2-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0205.09j2Organizational.2-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Waarschuwingspersoneel bij overloop van informatie CMA_0007 - Waarschuwingspersoneel bij overloop van informatie Handmatig, uitgeschakeld 1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0206.09j2Organizational.34-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0206.09j2Organizational.34-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0207.09j2Organizational.56-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0207.09j2Organizational.56-09.j Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0208.09j2Organizational.7-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0208.09j2Organizational.7-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0

0209.09m3Organizational.7-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0209.09m3Organizational.7-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beslissingen voor het delen van gegevens automatiseren CMA_0028 - Beslissingen over het delen van gegevens automatiseren Handmatig, uitgeschakeld 1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd Handmatig, uitgeschakeld 1.1.0
Het delen van informatie vergemakkelijken CMA_0284 - Informatie delen vergemakkelijken Handmatig, uitgeschakeld 1.1.0
Openbaarmakingen van PII aan derden vastleggen CMA_0422 - Openbaarmakingen van PII aan derden vastleggen Handmatig, uitgeschakeld 1.1.0
Train personeel op piI delen en de gevolgen ervan CMA_C1871 - Train staff on PII sharing and its impact Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0

0214.09j1Organizational.6-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0214.09j1Organizational.6-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0215.09j2Organizational.8-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0215.09j2Organizational.8-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0216.09j2Organizational.9-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0216.09j2Organizational.9-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0

0217.09j2Organizational.10-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 0217.09j2Organizational.10-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Zwakke punten in de beveiliging observeren en rapporteren CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Bedreigingsmodellering uitvoeren CMA_0392 - Bedreigingsmodellering uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Gebeurtenissen voor misbruikbeveiliging controleren CMA_0472 - Gebeurtenissen voor misbruikbeveiliging controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0219.09j2Organizational.12-09.j 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0219.09j2Organizational.12-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0225.09k1Organizational.1-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0225.09k1Organizational.1-09.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren CMA_C1653 - Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren Handmatig, uitgeschakeld 1.1.0
Gebruiksbeperkingen instellen voor mobiele codetechnologieën CMA_C1652 - Gebruiksbeperkingen instellen voor technologieën voor mobiele code Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0226.09k1Organizational.2-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0226.09k1Organizational.2-09.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren CMA_C1653 - Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren Handmatig, uitgeschakeld 1.1.0
Gebruiksbeperkingen instellen voor mobiele codetechnologieën CMA_C1652 - Gebruiksbeperkingen instellen voor technologieën voor mobiele code Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0227.09k2Organizational.12-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0227.09k2Organizational.12-09.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren CMA_C1653 - Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Gebruiksbeperkingen instellen voor mobiele codetechnologieën CMA_C1652 - Gebruiksbeperkingen instellen voor technologieën voor mobiele code Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0228.09k2Organizational.3-09.k 09.04 Bescherming tegen schadelijke en mobiele code

Id: 0228.09k2Organizational.3-09.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

03 Draagbare mediabeveiliging

0301.09o1Organizational.123-09.o 09.07 Media Handling

Id: 0301.09o1Organizational.123-09.o Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten AuditIfNotExists, uitgeschakeld 2.0.0

0302.09o2Organizational.1-09.o 09.07 Media Handling

Id: 0302.09o2Organizational.1-09.o Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen Standaard worden het besturingssysteem en de gegevensschijven van een virtuele machine versleuteld at rest met behulp van door het platform beheerde sleutels. Tijdelijke schijven, gegevenscaches en gegevensstromen tussen berekening en opslag worden niet versleuteld. Negeer deze aanbeveling als: 1. met behulp van versleuteling op host of 2. versleuteling aan de serverzijde op Beheerde schijven voldoet aan uw beveiligingsvereisten. Meer informatie in: Versleuteling aan de serverzijde van Azure Disk Storage: https://aka.ms/disksse, Verschillende schijfversleutelingsaanbiedingen: https://aka.ms/diskencryptioncomparison AuditIfNotExists, uitgeschakeld 2.0.3

0303.09o2Organizational.2-09.o 09.07 Media Handling

Id: 0303.09o2Organizational.2-09.o Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0

0304.09o3Organizational.1-09.o 09.07 Media Handling

Id: 0304.09o3Organizational.1-09.o Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Versleuteling van Data Lake Store-accounts vereisen Met dit beleid wordt ervoor gezorgd dat voor alle Data Lake Store-accounts versleuteling is ingeschakeld deny 1.0.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Voor met SQL beheerde exemplaren moeten door de klant beheerde sleutels worden gebruikt voor het versleutelen van data-at-rest TDE (Transparent Data Encryption) implementeren met uw eigen sleutel biedt u verbeterde transparantie en controle voor TDE-beveiliging, verbeterde beveiliging via een externe service met HSM, en bevordering van scheiding van taken. Deze aanbeveling is van toepassing op organisaties met een gerelateerde nalevingsvereiste. Controleren, Weigeren, Uitgeschakeld 2.0.0
Voor SQL Server moeten door de klant beheerde sleutels worden gebruikt voor het versleutelen van data-at-rest TDE (Transparent Data Encryption) implementeren met uw eigen sleutel biedt verbeterde transparantie en controle voor TDE-beveiliging, verbeterde beveiliging via een externe service met HSM, en bevordering van scheiding van taken. Deze aanbeveling is van toepassing op organisaties met een gerelateerde nalevingsvereiste. Controleren, Weigeren, Uitgeschakeld 2.0.1

0305.09q1Organizational.12-09.q 09.07 Media Handling

Id: 0305.09q1Organizational.12-09.q Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0

0306.09q1Organizational.3-09.q 09.07 Media Handling

Id: 0306.09q1Organizational.3-09.q Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beslissingen voor het delen van gegevens automatiseren CMA_0028 - Beslissingen over het delen van gegevens automatiseren Handmatig, uitgeschakeld 1.1.0
Ervoor zorgen dat geautoriseerde gebruikers de opgegeven verificators beveiligen CMA_C1339 : ervoor zorgen dat geautoriseerde gebruikers de opgegeven verificators beveiligen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn Handmatig, uitgeschakeld 1.1.0
Het delen van informatie vergemakkelijken CMA_0284 - Informatie delen vergemakkelijken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0

0307.09q2Organizational.12-09.q 09.07 Media Handling

Id: 0307.09q2Organizational.12-09.q Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0

0308.09q3Organizational.1-09.q 09.07 Media Handling

Id: 0308.09q3Organizational.1-09.q Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0

0314.09q3Organizational.2-09.q 09.07 Media Handling

Id: 0314.09q3Organizational.2-09.q Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren Handmatig, uitgeschakeld 1.1.0
Assertievereisten bepalen CMA_0136 - Assertievereisten bepalen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Certificaten voor openbare sleutels uitgeven CMA_0347 - Openbare-sleutelcertificaten uitgeven Handmatig, uitgeschakeld 1.1.0
Symmetrische cryptografische sleutels beheren CMA_0367 - Symmetrische cryptografische sleutels beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Toegang tot persoonlijke sleutels beperken CMA_0445 - Toegang tot persoonlijke sleutels beperken Handmatig, uitgeschakeld 1.1.0

04 Beveiliging van mobiele apparaten

0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking

Id: 0401.01x1System.124579-01.x Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren CMA_C1653 - Het gebruik van mobiele codetechnologieën autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Acceptabele en onacceptabele technologieën voor mobiele code definiëren CMA_C1651 - Acceptabele en onacceptabele technologieën voor mobiele code definiëren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Gebruiksbeperkingen instellen voor mobiele codetechnologieën CMA_C1652 - Gebruiksbeperkingen instellen voor technologieën voor mobiele code Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Externe activering van collaborative computing-apparaten verbieden CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0

0403.01x1System.8-01.x 01.07 Mobile Computing en Teleworking

Id: 0403.01x1System.8-01.x Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

Id: 0405.01y1Organizational.12345678-01.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking

Id: 0407.01y2Organizational.1-01.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking

Id: 0408.01y3Organizational.12-01.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking

Id: 0409.01y3Organizational.3-01.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

Id: 0410.01x1System.12-01.xMobileComputingandCommunications Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

Id: 0415.01y1Organizational.10-01.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing en Teleworking

Id: 0416.01y3Organizational.4-01.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

Id: 0417.01y3Organizational.5-01.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0

0425.01x1System.13-01.x 01.07 Mobile Computing en Teleworking

Id: 0425.01x1System.13-01.x Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0

0426.01x2System.1-01.x 01.07 Mobile Computing en Teleworking

Id: 0426.01x2System.1-01.x Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0

0427.01x2System.2-01.x 01.07 Mobile Computing en Teleworking

Id: 0427.01x2System.2-01.x Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0

0428.01x2System.3-01.x 01.07 Mobile Computing en Teleworking

Id: 0428.01x2System.3-01.x Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0

0429.01x1System.14-01.x 01.07 Mobile Computing en Teleworking

Id: 0429.01x1System.14-01.x Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0

Toegang tot de gegevens en systemen van de organisatie door derden is niet toegestaan voor er aan passende zorgvuldigheidseisen is voldaan, de juiste controles zijn geïmplementeerd en een contract/overeenkomst dat aan de beveiligingsvereisten voldoet, is ondertekend, waarmee wordt bevestigd dat ze hun verplichtingen begrijpen en accepteren.

Id: 1401.05i1Organizational.1239 - 05.i Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0

Externe toegangsverbindingen tussen de organisatie en externe partijen worden versleuteld.

Id: 1402.05i1Organizational.45 - 05.i Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Functie-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 5.0.0

Toegang die aan externe partijen wordt verleend, is beperkt tot het minimaal noodzakelijke en geldt alleen voor de benodigde periode.

Id: 1403.05i1Organizational.67 - 05.i Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 4.0.0

Id: 1418.05i1Organizational.8 - 05.i Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1

05 Draadloze beveiliging

0504.09m2Organizational.5-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0504.09m2Organizational.5-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0

0505.09m2Organizational.3-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0505.09m2Organizational.3-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het beheren van assets CMA_0125 - Vereisten voor het beheren van assets definiëren Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0

06 Configuratiebeheer

0601.06g1Organizational.124-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0601.06g1Organizational.124-06.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

0602.06g1Organizational.3-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0602.06g1Organizational.3-06.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

0603.06g2Organizational.1-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0603.06g2Organizational.1-06.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

0604.06g2Organizational.2-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0604.06g2Organizational.2-06.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Gegevens analyseren die zijn verkregen uit continue bewaking CMA_C1169 - Gegevens analyseren die zijn verkregen uit continue bewaking Handmatig, uitgeschakeld 1.1.0
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beoordelaars gebruiken voor continue bewaking CMA_C1168 - Onafhankelijke beoordelaars gebruiken voor continue bewaking Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

0605.10h1System.12-10.h 10.04 Beveiliging van systeembestanden

Id: 0605.10h1System.12-10.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.1.0
Windows-machines moeten voldoen aan vereisten voor 'Beveiligingsopties - Controle' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Controle voor de subcategorie voor het afdwingen van controlebeleid en het afsluiten van de computer als beveiligingslogboekregistratie niet mogelijk is. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0
Windows-machines moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Accountbeheer' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Accountbeheer voor het controleren van de toepassing, de beveiliging en het beheer van gebruikersgroepen en andere beheergebeurtenissen. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0613.06h1Organizational.12-06.h 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0613.06h1Organizational.12-06.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0

0614.06h2Organizational.12-06.h 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0614.06h2Organizational.12-06.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer Handmatig, uitgeschakeld 1.1.0

0615.06h2Organizational.3-06.h 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 0615.06h2Organizational.3-06.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0

0618.09b1System.1-09.b 09.01 Gedocumenteerde operationele procedures

Id: 0618.09b1System.1-09.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Vorige versies van basislijnconfiguraties behouden CMA_C1181 : vorige versies van basislijnconfiguraties behouden Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

0626.10h1System.3-10.h 10.04 Beveiliging van systeembestanden

Id: 0626.10h1System.3-10.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

0627.10h1System.45-10.h 10.04 Beveiliging van systeembestanden

Id: 0627.10h1System.45-10.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Vorige versies van basislijnconfiguraties behouden CMA_C1181 : vorige versies van basislijnconfiguraties behouden Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

0628.10h1System.6-10.h 10.04 Beveiliging van systeembestanden

Id: 0628.10h1System.6-10.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0

0635.10k1Organizational.12-10.k 10.05 Security In Development and Support Processes

Id: 0635.10k1Organizational.12-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0636.10k2Organizational.1-10.k 10.05 Security In Development and Support Processes

Id: 0636.10k2Organizational.1-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiliging van configuratieplannen maken CMA_C1233 - Beveiliging van configuratieplan maken Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0637.10k2Organizational.2-10.k 10.05 Security In Development and Support Processes

Id: 0637.10k2Organizational.2-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiliging van configuratieplannen maken CMA_C1233 - Beveiliging van configuratieplan maken Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0638.10k2Organizational.34569-10.k 10.05 Security In Development and Support Processes

Id: 0638.10k2Organizational.34569-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0639.10k2Organizational.78-10.k 10.05 Security In Development and Support Processes

Id: 0639.10k2Organizational.78-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0640.10k2Organizational.1012-10.k 10.05 Security In Development and Support Processes

Id: 0640.10k2Organizational.1012-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0641.10k2Organizational.11-10.k 10.05 Security In Development and Support Processes

Id: 0641.10k2Organizational.11-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0642.10k3Organizational.12-10.k 10.05 Security In Development and Support Processes

Id: 0642.10k3Organizational.12-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0643.10k3Organizational.3-10.k 10.05 Security In Development and Support Processes

Id: 0643.10k3Organizational.3-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vorige versies van basislijnconfiguraties behouden CMA_C1181 : vorige versies van basislijnconfiguraties behouden Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0644.10k3Organizational.4-10.k 10.05 Security In Development and Support Processes

Id: 0644.10k3Organizational.4-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Systeemcontrolebeleid - Uitvoerige tracering' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Systeemcontrolebeleid - Uitvoerige tracering voor het controleren van DPAPI, het maken/beëindigen van processen, RPC-gebeurtenissen en PNP-activiteit. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0662.09sCSPOrganizational.2-09.s 09.08 Exchange of Information

Id: 0662.09sCSPOrganizational.2-09.s Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
App Service-apps moeten clientcertificaten (binnenkomende clientcertificaten) hebben ingeschakeld Met clientcertificaten kan de app een certificaat aanvragen voor binnenkomende aanvragen. Alleen clients die een geldig certificaat hebben, kunnen de app bereiken. Dit beleid is van toepassing op apps met Http-versie ingesteld op 1.1. AuditIfNotExists, uitgeschakeld 1.0.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren Handmatig, uitgeschakeld 1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer Handmatig, uitgeschakeld 1.1.0

0663.10h1System.7-10.h 10.04 Beveiliging van systeembestanden

Id: 0663.10h1System.7-10.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd CMA_C1700 - Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

0669.10hCSPSystem.1-10.h 10.04 Beveiliging van systeembestanden

Id: 0669.10hCSPSystem.1-10.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0

0670.10hCSPSystem.2-10.h 10.04 Beveiliging van systeembestanden

Id: 0670.10hCSPSystem.2-10.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

0671.10k1System.1-10.k 10.05 Security In Development and Support Processes

Id: 0671.10k1System.1-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0

0672.10k3System.5-10.k 10.05 Security In Development and Support Processes

Id: 0672.10k3System.5-10.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Binaire/machine-uitvoerbare code verbieden CMA_C1717 - Binaire/machine-uitvoerbare code verbieden Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

068.06g2Organizational.34-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 068.06g2Organizational.34-06.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beoordelaars gebruiken voor continue bewaking CMA_C1168 - Onafhankelijke beoordelaars gebruiken voor continue bewaking Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0

069.06g2Organizational.56-06.g 06.02 Naleving van beveiligingsbeleid en -standaarden en technische naleving

Id: 069.06g2Organizational.56-06.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

07 Beheer van beveiligingsproblemen

0701.07a1Organizational.12-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0701.07a1Organizational.12-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0

0702.07a1Organizational.3-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0702.07a1Organizational.3-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0

0703.07a2Organizational.1-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0703.07a2Organizational.1-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0

0704.07a3Organizational.12-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0704.07a3Organizational.12-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0

0705.07a3Organizational.3-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0705.07a3Organizational.3-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0

0706.10b1System.12-10.b 10.02 Juiste verwerking in toepassingen

Id: 0706.10b1System.12-10.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Gegevensinvoervalidatie uitvoeren CMA_C1723 - Gegevensinvoervalidatie uitvoeren Handmatig, uitgeschakeld 1.1.0

0708.10b2System.2-10.b 10.02 Juiste verwerking in toepassingen

Id: 0708.10b2System.2-10.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

0709.10m1Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: 0709.10m1Organizational.1-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. AuditIfNotExists, uitgeschakeld 3.0.0
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer Handmatig, uitgeschakeld 1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
Beveiligingsproblemen in beveiligingsconfiguraties voor containers moeten worden verholpen Beveiligingsproblemen in de beveiligingsconfiguratie op computers waarop Docker is geïnstalleerd, controleren en als aanbevelingen weergeven in Azure Security Center. AuditIfNotExists, uitgeschakeld 3.0.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie van virtuele-machineschaalsets moeten worden hersteld Controleer op beveiligingsproblemen van besturingssystemen op uw virtuele-machineschaalsets om de schaalsets te beveiligen tegen aanvallen. AuditIfNotExists, uitgeschakeld 3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 3.0.0
Windows-computers moeten voldoen aan de vereisten voor 'Beveiligingsopties - Microsoft-netwerkserver' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Microsoft-netwerkserver voor het uitschakelen van de SMB v1-server. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0710.10m2Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: 0710.10m2Organizational.1-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 1.0.1

0711.10m2Organizational.23-10.m 10.06 Technical Vulnerability Management

Id: 0711.10m2Organizational.23-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. AuditIfNotExists, uitgeschakeld 3.0.0
Zwakke punten in de beveiliging observeren en rapporteren CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Bedreigingsmodellering uitvoeren CMA_0392 - Bedreigingsmodellering uitvoeren Handmatig, uitgeschakeld 1.1.0

0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management

Id: 0712.10m2Organizational.4-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onafhankelijk team inzetten voor penetratietests CMA_C1171 - Onafhankelijk team inzetten voor penetratietests Handmatig, uitgeschakeld 1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer Handmatig, uitgeschakeld 1.1.0

0713.10m2Organizational.5-10.m 10.06 Technical Vulnerability Management

Id: 0713.10m2Organizational.5-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Foutherstel automatiseren CMA_0027 - Foutherstel automatiseren Handmatig, uitgeschakeld 1.1.0
Benchmarks vaststellen voor foutherstel CMA_C1675 - Benchmarks vaststellen voor foutherstel Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Meet de tijd tussen foutidentificatie en foutherstel CMA_C1674 - Meet de tijd tussen foutidentificatie en foutherstel Handmatig, uitgeschakeld 1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.1.0

0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management

Id: 0714.10m2Organizational.7-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Zwakke punten in de beveiliging observeren en rapporteren CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Bedreigingsmodellering uitvoeren CMA_0392 - Bedreigingsmodellering uitvoeren Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Gebeurtenissen voor misbruikbeveiliging controleren CMA_0472 - Gebeurtenissen voor misbruikbeveiliging controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie van virtuele-machineschaalsets moeten worden hersteld Controleer op beveiligingsproblemen van besturingssystemen op uw virtuele-machineschaalsets om de schaalsets te beveiligen tegen aanvallen. AuditIfNotExists, uitgeschakeld 3.0.0

0715.10m2Organizational.8-10.m 10.06 Technical Vulnerability Management

Id: 0715.10m2Organizational.8-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen in beveiligingsconfiguraties voor containers moeten worden verholpen Beveiligingsproblemen in de beveiligingsconfiguratie op computers waarop Docker is geïnstalleerd, controleren en als aanbevelingen weergeven in Azure Security Center. AuditIfNotExists, uitgeschakeld 3.0.0

0716.10m3Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: 0716.10m3Organizational.1-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0

0717.10m3Organizational.2-10.m 10.06 Technical Vulnerability Management

Id: 0717.10m3Organizational.2-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Zwakke punten in de beveiliging observeren en rapporteren CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren Handmatig, uitgeschakeld 1.1.0
Bedreigingsmodellering uitvoeren CMA_0392 - Bedreigingsmodellering uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie van virtuele-machineschaalsets moeten worden hersteld Controleer op beveiligingsproblemen van besturingssystemen op uw virtuele-machineschaalsets om de schaalsets te beveiligen tegen aanvallen. AuditIfNotExists, uitgeschakeld 3.0.0

0718.10m3Organizational.34-10.m 10.06 Technical Vulnerability Management

Id: 0718.10m3Organizational.34-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Foutherstel automatiseren CMA_0027 - Foutherstel automatiseren Handmatig, uitgeschakeld 1.1.0
Zwakke punten in de beveiliging observeren en rapporteren CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren Handmatig, uitgeschakeld 1.1.0
Bedreigingsmodellering uitvoeren CMA_0392 - Bedreigingsmodellering uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.1.0

0719.10m3Organizational.5-10.m 10.06 Technical Vulnerability Management

Id: 0719.10m3Organizational.5-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Zwakke punten in de beveiliging observeren en rapporteren CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren Handmatig, uitgeschakeld 1.1.0
Bedreigingsmodellering uitvoeren CMA_0392 - Bedreigingsmodellering uitvoeren Handmatig, uitgeschakeld 1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 1.0.1

0720.07a1Organizational.4-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0720.07a1Organizational.4-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0

0722.07a1Organizational.67-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0722.07a1Organizational.67-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Naleving van intellectuele-eigendomsrechten vereisen CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen Handmatig, uitgeschakeld 1.1.0
Het gebruik van opensource-software beperken CMA_C1237 - Het gebruik van opensource-software beperken Handmatig, uitgeschakeld 1.1.0
Gebruik van softwarelicenties bijhouden CMA_C1235 - Gebruik van softwarelicenties bijhouden Handmatig, uitgeschakeld 1.1.0

0723.07a1Organizational.8-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0723.07a1Organizational.8-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

0724.07a3Organizational.4-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0724.07a3Organizational.4-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

0725.07a3Organizational.5-07.a 07.a 07.01 Verantwoordelijkheid voor activa

Id: 0725.07a3Organizational.5-07.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0

0733.10b2System.4-10.b 10.02 Juiste verwerking in toepassingen

Id: 0733.10b2System.4-10.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Gegevensinvoervalidatie uitvoeren CMA_C1723 - Gegevensinvoervalidatie uitvoeren Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0

0786.10m2Organizational.13-10.m 10.06 Technical Vulnerability Management

Id: 0786.10m2Organizational.13-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

Id: 0787.10m2Organizational.14-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Foutherstel automatiseren CMA_0027 - Foutherstel automatiseren Handmatig, uitgeschakeld 1.1.0
Benchmarks vaststellen voor foutherstel CMA_C1675 - Benchmarks vaststellen voor foutherstel Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Meet de tijd tussen foutidentificatie en foutherstel CMA_C1674 - Meet de tijd tussen foutidentificatie en foutherstel Handmatig, uitgeschakeld 1.1.0

0788.10m3Organizational.20-10.m 10.06 Technical Vulnerability Management

Id: 0788.10m3Organizational.20-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onafhankelijk team inzetten voor penetratietests CMA_C1171 - Onafhankelijk team inzetten voor penetratietests Handmatig, uitgeschakeld 1.1.0

0790.10m3Organizational.22-10.m 10.06 Technical Vulnerability Management

Id: 0790.10m3Organizational.22-10.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Zwakke punten in de beveiliging observeren en rapporteren CMA_0384 - Zwakke plekken in de beveiliging observeren en rapporteren Handmatig, uitgeschakeld 1.1.0
Bedreigingsmodellering uitvoeren CMA_0392 - Bedreigingsmodellering uitvoeren Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Gebeurtenissen voor misbruikbeveiliging controleren CMA_0472 - Gebeurtenissen voor misbruikbeveiliging controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0

0791.10b2Organizational.4-10.b 10.02 Juiste verwerking in toepassingen

Id: 0791.10b2Organizational.4-10.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0

08 Netwerkbeveiliging

0805.01m1Organizational.12-01.m 01.04 Netwerktoegangsbeheer

Id: 0805.01m1Organizational.12-01.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0-preview
App Service-apps moeten een service-eindpunt voor een virtueel netwerk gebruiken Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga voor meer informatie over App Service-service-eindpunten naar https://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists, uitgeschakeld 2.0.1
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. AuditIfNotExists, uitgeschakeld 1.0.0
Gatewaysubnetten moeten niet worden geconfigureerd met een netwerkbeveiligingsgroep Met dit beleid wordt de toegang geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep. Het toewijzen van een netwerkbeveiligingsgroep aan een gatewaysubnet heeft tot gevolg dat de gateway niet meer werkt. deny 1.0.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc AuditIfNotExists, uitgeschakeld 3.0.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt. Controle, uitgeschakeld 1.0.0
SQL Server moet gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. AuditIfNotExists, uitgeschakeld 1.0.0
Opslagaccounts moeten gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd. AuditIfNotExists, uitgeschakeld 3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.0.0

0806.01m2Organizational.12356-01.m 01.04 Netwerktoegangsbeheer

Id: 0806.01m2Organizational.12356-01.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0-preview
App Service-apps moeten een service-eindpunt voor een virtueel netwerk gebruiken Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga voor meer informatie over App Service-service-eindpunten naar https://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists, uitgeschakeld 2.0.1
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. AuditIfNotExists, uitgeschakeld 1.0.0
Gatewaysubnetten moeten niet worden geconfigureerd met een netwerkbeveiligingsgroep Met dit beleid wordt de toegang geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep. Het toewijzen van een netwerkbeveiligingsgroep aan een gatewaysubnet heeft tot gevolg dat de gateway niet meer werkt. deny 1.0.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc AuditIfNotExists, uitgeschakeld 3.0.0
SecurID-systemen isoleren, Security Incident Management-systemen CMA_C1636 - SecurID-systemen isoleren, beveiligingsincidentbeheersystemen Handmatig, uitgeschakeld 1.1.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt. Controle, uitgeschakeld 1.0.0
SQL Server moet gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. AuditIfNotExists, uitgeschakeld 1.0.0
Opslagaccounts moeten gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd. AuditIfNotExists, uitgeschakeld 3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.0.0

0808.10b2System.3-10.b 10.02 Juiste verwerking in toepassingen

Id: 0808.10b2System.3-10.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via geverifieerd proxynetwerk CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk Handmatig, uitgeschakeld 1.1.0

0809.01n2Organizational.1234-01.n 01.04 Netwerktoegangsbeheer

Id: 0809.01n2Organizational.1234-01.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken AuditIfNotExists, uitgeschakeld 3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc AuditIfNotExists, uitgeschakeld 3.0.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 1.0.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd. AuditIfNotExists, uitgeschakeld 3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.0.0

0810.01n2Organizational.5-01.n 01.04 Netwerktoegangsbeheer

Id: 0810.01n2Organizational.5-01.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken AuditIfNotExists, uitgeschakeld 3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc AuditIfNotExists, uitgeschakeld 3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 1.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd. AuditIfNotExists, uitgeschakeld 3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.0.0

08101.09m2Organizational.14-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 08101.09m2Organizational.14-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 08102.09nCSPOrganizational.1-09.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0

0811.01n2Organizational.6-01.n 01.04 Netwerktoegangsbeheer

Id: 0811.01n2Organizational.6-01.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken AuditIfNotExists, uitgeschakeld 3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Vereisten voor gegevensbeveiliging bepalen CMA_C1750 - Bepaal de behoeften voor gegevensbeveiliging Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Functie-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc AuditIfNotExists, uitgeschakeld 3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 1.0.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd. AuditIfNotExists, uitgeschakeld 3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.0.0

0812.01n2Organizational.8-01.n 01.04 Netwerktoegangsbeheer

Id: 0812.01n2Organizational.8-01.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken AuditIfNotExists, uitgeschakeld 3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc AuditIfNotExists, uitgeschakeld 3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 1.0.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd. AuditIfNotExists, uitgeschakeld 3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.0.0

0814.01n1Organizational.12-01.n 01.04 Netwerktoegangsbeheer

Id: 0814.01n1Organizational.12-01.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken AuditIfNotExists, uitgeschakeld 3.0.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc AuditIfNotExists, uitgeschakeld 3.0.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 1.0.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd. AuditIfNotExists, uitgeschakeld 3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.0.0

0815.01o2Organizational.123-01.o 01.04 Netwerktoegangsbeheer

Id: 0815.01o2Organizational.123-01.o Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via geverifieerd proxynetwerk CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0

0816.01w1System.1-01.w 01.06 Application and Information Access Control

Id: 0816.01w1System.1-01.w Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Documentatie over informatiesysteem distribueren CMA_C1584 - Documentatie over informatiesysteem distribueren Handmatig, uitgeschakeld 1.1.0
Door de klant gedefinieerde acties documenteer CMA_C1582 - Door de klant gedefinieerde acties document Handmatig, uitgeschakeld 1.1.0
Documentatie voor Beheer verkrijgen CMA_C1580 - Documentatie voor Beheer verkrijgen Handmatig, uitgeschakeld 1.1.0
Documentatie over gebruikersbeveiligingsfuncties verkrijgen CMA_C1581 - Documentatie over gebruikersbeveiligingsfuncties verkrijgen Handmatig, uitgeschakeld 1.1.0
Beheerders- en gebruikersdocumentatie beveiligen CMA_C1583 - Beheerders- en gebruikersdocumentatie beveiligen Handmatig, uitgeschakeld 1.1.0

0817.01w2System.123-01.w 01.06 Application and Information Access Control

Id: 0817.01w2System.123-01.w Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat het systeem dynamische isolatie van resources kan garanderen CMA_C1638 : ervoor zorgen dat het systeem in staat is om resources dynamisch te isoleren Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
SecurID-systemen isoleren, Security Incident Management-systemen CMA_C1636 - SecurID-systemen isoleren, beveiligingsincidentbeheersystemen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen CMA_C1665 : afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0

0818.01w3System.12-01.w 01.06 Application and Information Access Control

Id: 0818.01w3System.12-01.w Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De toewijzing van resources beheren CMA_0293 - De toewijzing van resources beheren Handmatig, uitgeschakeld 1.1.0
Afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen CMA_C1665 : afzonderlijke uitvoeringsdomeinen onderhouden voor actieve processen Handmatig, uitgeschakeld 1.1.0
Beschikbaarheid en capaciteit beheren CMA_0356 - Beschikbaarheid en capaciteit beheren Handmatig, uitgeschakeld 1.1.0
Veilige toezegging van leiderschap CMA_0489 - Veilige toezegging van leiderschap Handmatig, uitgeschakeld 1.1.0

0819.09m1Organizational.23-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0819.09m1Organizational.23-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0

0821.09m2Organizational.2-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0821.09m2Organizational.2-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Beveiliging van configuratieplannen maken CMA_C1233 - Beveiliging van configuratieplan maken Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Wijzigingen controleren op eventuele niet-geautoriseerde wijzigingen CMA_C1204 - Wijzigingen controleren op niet-geautoriseerde wijzigingen Handmatig, uitgeschakeld 1.1.0

0822.09m2Organizational.4-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0822.09m2Organizational.4-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via geverifieerd proxynetwerk CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0

0824.09m3Organizational.1-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0824.09m3Organizational.1-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

0825.09m3Organizational.23-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0825.09m3Organizational.23-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd CMA_C1700 - Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten Handmatig, uitgeschakeld 1.1.0
Bewakingsgegevens opgeven indien nodig CMA_C1689 - Bewakingsgegevens opgeven indien nodig Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0

0826.09m3Organizational.45-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0826.09m3Organizational.45-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0

0828.09m3Organizational.8-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0828.09m3Organizational.8-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen controleren op eventuele niet-geautoriseerde wijzigingen CMA_C1204 - Wijzigingen controleren op niet-geautoriseerde wijzigingen Handmatig, uitgeschakeld 1.1.0

0829.09m3Organizational.911-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0829.09m3Organizational.911-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0

0830.09m3Organizational.1012-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0830.09m3Organizational.1012-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

0832.09m3Organizational.14-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0832.09m3Organizational.14-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0

0835.09n1Organizational.1-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0835.09n1Organizational.1-09.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Windows-machines Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen. AuditIfNotExists, uitgeschakeld 1.0.2-preview
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer Controleren, Weigeren, Uitgeschakeld 1.0.0

0836.09.n2Organizational.1-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0836.09.n2Organizational.1-09.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: De agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Linux-machines Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen. AuditIfNotExists, uitgeschakeld 1.0.2-preview
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0

0837.09.n2Organizational.2-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0837.09.n2Organizational.2-09.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Network Watcher moet zijn ingeschakeld Network Watcher is een regionale service waarmee u voorwaarden op het niveau van netwerkscenario's in, naar en vanaf Azure kunt controleren en onderzoeken. Via controle op het scenarioniveau kunt u problemen analyseren met behulp van een weergave op het niveau van een end-to-end netwerk. Het is vereist dat er een network watcher-resourcegroep moet worden gemaakt in elke regio waar een virtueel netwerk aanwezig is. Er is een waarschuwing ingeschakeld als een network watcher-resourcegroep niet beschikbaar is in een bepaalde regio. AuditIfNotExists, uitgeschakeld 3.0.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0

0850.01o1Organizational.12-01.o 01.04 Netwerktoegangsbeheer

Id: 0850.01o1Organizational.12-01.o Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Verkeer routeren via geverifieerd proxynetwerk CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk Handmatig, uitgeschakeld 1.1.0

0858.09m1Organizational.4-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0858.09m1Organizational.4-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.0.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Eigenschappen van Windows Firewall' Windows-computers moeten beschikken over de opgegeven groepsbeleidsinstellingen in de categorie Eigenschappen van Windows Firewall voor de firewallstatus, de verbindingen, het regelbeheer en meldingen. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0859.09m1Organizational.78-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0859.09m1Organizational.78-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht Azure Security Center analyseert de verkeerspatronen van virtuele machines die vanaf het internet toegankelijk zijn, en formuleert aanbevelingen voor regels voor de netwerkbeveiligingsgroep die de kans op aanvallen beperken AuditIfNotExists, uitgeschakeld 3.0.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

0860.09m1Organizational.9-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0860.09m1Organizational.9-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Diagnostische instellingen voor netwerkbeveiligingsgroepen implementeren Met dit beleid worden automatisch diagnostische instellingen voor netwerkbeveiligingsgroepen geïmplementeerd. Er wordt automatisch een opslagaccount met de naam {storagePrefixParameter}{NSGLocation} gemaakt. deployIfNotExists 2.0.1
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0

0861.09m2Organizational.67-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0861.09m2Organizational.67-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
App Service-apps moeten een service-eindpunt voor een virtueel netwerk gebruiken Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga voor meer informatie over App Service-service-eindpunten naar https://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists, uitgeschakeld 2.0.1
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan de vereisten voor 'Beveiligingsopties - Netwerktoegang' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Netwerktoegang voor onder meer toegang voor anonieme gebruikers, lokale accounts en externe toegang tot het register. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

0862.09m2Organizational.8-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0862.09m2Organizational.8-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
SQL Server moet gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. AuditIfNotExists, uitgeschakeld 1.0.0

0863.09m2Organizational.910-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0863.09m2Organizational.910-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. AuditIfNotExists, uitgeschakeld 1.0.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

0864.09m2Organizational.12-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0864.09m2Organizational.12-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0
Voip-gebruiksbeperkingen vaststellen CMA_0280 - Voip-gebruiksbeperkingen instellen Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0

0865.09m2Organizational.13-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0865.09m2Organizational.13-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Beperkingen toepassen op externe systeemverbindingen CMA_C1155 - Beperkingen toepassen op externe systeemverbindingen Handmatig, uitgeschakeld 1.1.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt. Controle, uitgeschakeld 1.0.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0

0866.09m3Organizational.1516-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0866.09m3Organizational.1516-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Netwerktoegang tot opslagaccounts moet zijn beperkt Netwerktoegang tot opslagaccounts moet worden beperkt. Configureer netwerkregels zo dat alleen toepassingen van toegestane netwerken toegang hebben tot het opslagaccount. Om verbindingen van specifieke internet- of on-premises clients toe te staan, kan toegang worden verleend aan verkeer van specifieke virtuele Azure-netwerken of aan openbare IP-adresbereiken voor internet Controleren, Weigeren, Uitgeschakeld 1.1.1

0868.09m3Organizational.18-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0868.09m3Organizational.18-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0-preview
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0

0869.09m3Organizational.19-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0869.09m3Organizational.19-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0-preview
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Beveiliging van configuratieplannen maken CMA_C1233 - Beveiliging van configuratieplan maken Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0

0870.09m3Organizational.20-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0870.09m3Organizational.20-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0-preview
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd CMA_C1700 - Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via geverifieerd proxynetwerk CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

0871.09m3Organizational.22-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 0871.09m3Organizational.22-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0-preview
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0

0885.09n2Organizational.3-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0885.09n2Organizational.3-09.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: De agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Linux-machines Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen. AuditIfNotExists, uitgeschakeld 1.0.2-preview
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0

0886.09n2Organizational.4-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0886.09n2Organizational.4-09.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beperkingen toepassen op externe systeemverbindingen CMA_C1155 - Beperkingen toepassen op externe systeemverbindingen Handmatig, uitgeschakeld 1.1.0
Network Watcher moet zijn ingeschakeld Network Watcher is een regionale service waarmee u voorwaarden op het niveau van netwerkscenario's in, naar en vanaf Azure kunt controleren en onderzoeken. Via controle op het scenarioniveau kunt u problemen analyseren met behulp van een weergave op het niveau van een end-to-end netwerk. Het is vereist dat er een network watcher-resourcegroep moet worden gemaakt in elke regio waar een virtueel netwerk aanwezig is. Er is een waarschuwing ingeschakeld als een network watcher-resourcegroep niet beschikbaar is in een bepaalde regio. AuditIfNotExists, uitgeschakeld 3.0.0

0887.09n2Organizational.5-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0887.09n2Organizational.5-09.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Agent voor het verzamelen van netwerkverkeersgegevens moet worden geïnstalleerd op virtuele Windows-machines Security Center gebruikt Microsoft Dependency Agent om gegevens van netwerkverkeer te verzamelen van uw virtuele machines van Azure om geavanceerde netwerkbeveiligingsfuncties in te schakelen zoals visualisatie van verkeer op het netwerkoverzicht, aanbevelingen voor netwerkbeveiliging en specifieke netwerkbedreigingen. AuditIfNotExists, uitgeschakeld 1.0.2-preview
Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren CMA_C1578 - Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0

0888.09n2Organizational.6-09.n 09.06 Netwerkbeveiligingsbeheer

Id: 0888.09n2Organizational.6-09.n Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten Handmatig, uitgeschakeld 1.1.0
Network Watcher moet zijn ingeschakeld Network Watcher is een regionale service waarmee u voorwaarden op het niveau van netwerkscenario's in, naar en vanaf Azure kunt controleren en onderzoeken. Via controle op het scenarioniveau kunt u problemen analyseren met behulp van een weergave op het niveau van een end-to-end netwerk. Het is vereist dat er een network watcher-resourcegroep moet worden gemaakt in elke regio waar een virtueel netwerk aanwezig is. Er is een waarschuwing ingeschakeld als een network watcher-resourcegroep niet beschikbaar is in een bepaalde regio. AuditIfNotExists, uitgeschakeld 3.0.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

0894.01m2Organizational.7-01.m 01.04 Netwerktoegangsbeheer

Id: 0894.01m2Organizational.7-01.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Container Registry moet een service-eindpunt voor een virtueel netwerk gebruiken Met dit beleid worden alle exemplaren van Container Registry gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0-preview
App Service-apps moeten een service-eindpunt voor een virtueel netwerk gebruiken Gebruik service-eindpunten voor virtuele netwerken om de toegang tot uw app te beperken vanuit geselecteerde subnetten van een virtueel Azure-netwerk. Ga voor meer informatie over App Service-service-eindpunten naar https://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists, uitgeschakeld 2.0.1
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Cosmos DB moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Met dit beleid worden alle exemplaren van Cosmos DB gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0
Network Watcher implementeren wanneer er virtuele netwerken worden gemaakt Met dit beleid wordt een Network Watcher-resource gemaakt in regio's met virtuele netwerken. U moet ervoor zorgen dat een resourcegroep met de naam networkWatcherRG bestaat, die wordt gebruikt voor het implementeren van exemplaren van Network Watcher. DeployIfNotExists 1.0.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Event Hub moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Met dit beleid worden alle instanties van Event Hub gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. AuditIfNotExists, uitgeschakeld 1.0.0
Gatewaysubnetten moeten niet worden geconfigureerd met een netwerkbeveiligingsgroep Met dit beleid wordt de toegang geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep. Het toewijzen van een netwerkbeveiligingsgroep aan een gatewaysubnet heeft tot gevolg dat de gateway niet meer werkt. deny 1.0.0
Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen Bescherm uw virtuele machines tegen mogelijke bedreigingen door de toegang tot de VM te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). U vindt meer informatie over het beheren van verkeer met NSG's op https://aka.ms/nsg-doc AuditIfNotExists, uitgeschakeld 3.0.0
Key Vault moet gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle exemplaren van Key Vault gecontroleerd die niet zijn geconfigureerd voor het gebruik van een virtuele-netwerkservice-eindpunt. Controle, uitgeschakeld 1.0.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via geverifieerd proxynetwerk CMA_C1633 - Verkeer routeren via geverifieerd proxynetwerk Handmatig, uitgeschakeld 1.1.0
SQL Server moet gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle exemplaren van SQL Server gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. AuditIfNotExists, uitgeschakeld 1.0.0
Opslagaccounts moeten gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroep Bescherm uw subnet tegen mogelijke bedreigingen door de toegang te beperken met een netwerkbeveiligingsgroep (Network Security Group/NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw subnet wordt toegestaan of geweigerd. AuditIfNotExists, uitgeschakeld 3.0.0
Virtuele machines moeten zijn verbonden met een goedgekeurd virtueel netwerk Met dit beleid worden virtuele machines gecontroleerd die zijn verbonden met een niet-goedgekeurd virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.0.0

Back-up

De rollen en verantwoordelijkheden van personeelsleden in het gegevensback-upproces worden geïdentificeerd en gecommuniceerd naar het personeelsbestand. Met name BYOD-gebruikers (Bring Your Own Device) moeten back-ups maken van organisatie- en/of klantgegevens op hun apparaten.

Id: 1699.09l1Organizational.10 - 09.l Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Azure Backup moet zijn ingeschakeld voor virtuele machines Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. AuditIfNotExists, uitgeschakeld 3.0.0

Netwerkbesturingselementen

Draadloze toegangspunten worden in beveiligde gebieden geplaatst en afgesloten wanneer ze niet worden gebruikt (bijvoorbeeld 's nachts en in het weekend).

Id: 0867.09m3Organizational.17 - 09.m Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Opslagaccounts moeten gebruikmaken van een virtuele-netwerkservice-eindpunt Met dit beleid worden alle opslagaccounts gecontroleerd die niet zijn geconfigureerd voor het gebruik van een service-eindpunt voor een virtueel netwerk. Controle, uitgeschakeld 1.0.0

Onlinetransacties

De organisatie vereist het gebruik van versleuteling tussen, en het gebruik van elektronische handtekeningen door, alle bij de transactie betrokken partijen.

Id: 0946.09y2Organizational.14 - 09.y Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 1.0.0

09 Transmissiebescherming

0901.09s1Organizational.1-09.s 09.08 Exchange of Information

Id: 0901.09s1Organizational.1-09.s Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voor App Service-apps mag CORS niet zijn geconfigureerd, zodat elke resource toegang heeft tot uw apps CorS (Cross-Origin Resource Sharing) mag niet alle domeinen toegang geven tot uw app. Sta alleen vereiste domeinen toe om te communiceren met uw app. AuditIfNotExists, uitgeschakeld 2.0.0
Gegevens categoriseren CMA_0052 - Gegevens categoriseren Handmatig, uitgeschakeld 1.1.0
Acties configureren voor niet-compatibele apparaten CMA_0062 - Acties configureren voor niet-compatibele apparaten Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Bedrijfsclassificatieschema's ontwikkelen CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Controleren of beveiligingscategorisatie is goedgekeurd CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerbord instellen CMA_0254 - Een configuratiebeheerbord instellen Handmatig, uitgeschakeld 1.1.0
Een beheerprocedure voor gegevenslekken instellen CMA_0255 - Een beheerprocedure voor gegevenslekken instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Gegevensinvoervalidatie uitvoeren CMA_C1723 - Gegevensinvoervalidatie uitvoeren Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Speciale informatie beveiligen CMA_0409 - Speciale informatie beveiligen Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

0902.09s2Organizational.13-09.s 09.08 Exchange of Information

Id: 0902.09s2Organizational.13-09.s Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Externe toegang tot bevoegde opdrachten autoriseren CMA_C1064 - Externe toegang tot bevoegde opdrachten autoriseren Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Voor functie-apps mag CORS niet zijn geconfigureerd om elke resource toegang te geven tot uw apps Gebruik van Cross-Origin Resource Sharing (CORS) mag er niet toe leiden dat alle domeinen toegang hebben tot uw Function-app. Sta alleen de vereiste domeinen toe om met uw Function-app te communiceren. AuditIfNotExists, uitgeschakeld 2.0.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Mogelijkheid bieden om externe toegang te verbreken of uit te schakelen CMA_C1066 - Mogelijkheid bieden om externe toegang te verbreken of uit te schakelen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0

0903.10f1Organizational.1-10.f 10.03 Cryptografische besturingselementen

Id: 0903.10f1Organizational.1-10.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0

0904.10f2Organizational.1-10.f 10.03 Cryptografische besturingselementen

Id: 0904.10f2Organizational.1-10.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren Handmatig, uitgeschakeld 1.1.0
Assertievereisten bepalen CMA_0136 - Assertievereisten bepalen Handmatig, uitgeschakeld 1.1.0
Certificaten voor openbare sleutels uitgeven CMA_0347 - Openbare-sleutelcertificaten uitgeven Handmatig, uitgeschakeld 1.1.0
Symmetrische cryptografische sleutels beheren CMA_0367 - Symmetrische cryptografische sleutels beheren Handmatig, uitgeschakeld 1.1.0
Symmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Toegang tot persoonlijke sleutels beperken CMA_0445 - Toegang tot persoonlijke sleutels beperken Handmatig, uitgeschakeld 1.1.0

0912.09s1Organizational.4-09.s 09.08 Exchange of Information

Id: 0912.09s1Organizational.4-09.s Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
App Service-apps moeten externe foutopsporing hebben uitgeschakeld Voor externe foutopsporing moeten binnenkomende poorten worden geopend in een App Service-app. Externe foutopsporing moet worden uitgeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0

0913.09s1Organizational.5-09.s 09.08 Exchange of Information

Id: 0913.09s1Organizational.5-09.s Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Functie-apps moeten externe foutopsporing uitschakelen Voor externe foutopsporing moeten binnenkomende poorten worden geopend in Functie-apps. Externe foutopsporing moet worden uitgeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0

0914.09s1Organizational.6-09.s 09.08 Exchange of Information

Id: 0914.09s1Organizational.6-09.s Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

0915.09s2Organizational.2-09.s 09.08 Exchange of Information

Id: 0915.09s2Organizational.2-09.s Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
App Service-apps moeten clientcertificaten (binnenkomende clientcertificaten) hebben ingeschakeld Met clientcertificaten kan de app een certificaat aanvragen voor binnenkomende aanvragen. Alleen clients die een geldig certificaat hebben, kunnen de app bereiken. Dit beleid is van toepassing op apps met Http-versie ingesteld op 1.1. AuditIfNotExists, uitgeschakeld 1.0.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0

0916.09s2Organizational.4-09.s 09.08 Exchange of Information

Id: 0916.09s2Organizational.4-09.s Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Voor App Service-apps mag CORS niet zijn geconfigureerd, zodat elke resource toegang heeft tot uw apps CorS (Cross-Origin Resource Sharing) mag niet alle domeinen toegang geven tot uw app. Sta alleen vereiste domeinen toe om te communiceren met uw app. AuditIfNotExists, uitgeschakeld 2.0.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden Handmatig, uitgeschakeld 1.1.1
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Externe activering van collaborative computing-apparaten verbieden CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0

0926.09v1Organizational.2-09.v 09.08 Exchange of Information

Id: 0926.09v1Organizational.2-09.v Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0

0927.09v1Organizational.3-09.v 09.08 Exchange of Information

Id: 0927.09v1Organizational.3-09.v Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

0928.09v1Organizational.45-09.v 09.08 Exchange of Information

Id: 0928.09v1Organizational.45-09.v Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0

0929.09v1Organizational.6-09.v 09.08 Exchange of Information

Id: 0929.09v1Organizational.6-09.v Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0

0943.09y1Organizational.1-09.y 09.09 Electronic Commerce Services

Id: 0943.09y1Organizational.1-09.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Documentproces om de integriteit van PII te waarborgen CMA_C1827 - Documentproces om de integriteit van PII te waarborgen Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0

0944.09y1Organizational.2-09.y 09.09 Electronic Commerce Services

Id: 0944.09y1Organizational.2-09.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0

0945.09y1Organizational.3-09.y 09.09 Electronic Commerce Services

Id: 0945.09y1Organizational.3-09.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Windows-machines controleren die niet de opgegeven certificaten in Vertrouwde Hoofdmap bevatten Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als het certificaatarchief in de Vertrouwde hoofdmap van de machine (CERT:\LocalMachine\Root) niet één of meer certificaten bevat die zijn opgegeven in de beleidsparameter. auditIfNotExists 3.0.0
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0

0947.09y2Organizational.2-09.y 09.09 Electronic Commerce Services

Id: 0947.09y2Organizational.2-09.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Een beheerprocedure voor gegevenslekken instellen CMA_0255 - Een beheerprocedure voor gegevenslekken instellen Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Controleverwerkingsactiviteiten beheren en bewaken CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Speciale informatie beveiligen CMA_0409 - Speciale informatie beveiligen Handmatig, uitgeschakeld 1.1.0
Locatie van informatieverwerking, opslag en services beperken CMA_C1593 - Locatie van gegevensverwerking, opslag en services beperken Handmatig, uitgeschakeld 1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite Handmatig, uitgeschakeld 1.1.0

0948.09y2Organizational.3-09.y 09.09.09 Electronic Commerce Services

Id: 0948.09y2Organizational.3-09.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Verificators distribueren CMA_0184 - Verificators distribueren Handmatig, uitgeschakeld 1.1.0
Willekeurige unieke sessie-id's afdwingen CMA_0247 - Willekeurige unieke sessie-id's afdwingen Handmatig, uitgeschakeld 1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor MySQL-databaseservers Azure Database for MySQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for MySQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
Certificaten voor openbare sleutels uitgeven CMA_0347 - Openbare-sleutelcertificaten uitgeven Handmatig, uitgeschakeld 1.1.0
Voldoen aan de kwaliteitsvereisten voor tokens CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens Handmatig, uitgeschakeld 1.1.0

0949.09y2Organizational.5-09.y 09.09 Electronic Commerce Services

Id: 0949.09y2Organizational.5-09.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
App Service-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 4.0.0
App Service-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor App Service-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Functie-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 5.0.0
Functie-apps moeten de nieuwste TLS-versie gebruiken Regelmatig worden nieuwere versies voor TLS uitgebracht vanwege beveiligingsfouten, bevatten extra functionaliteit en verbeter de snelheid. Voer een upgrade uit naar de nieuwste TLS-versie voor functie-apps om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 2.0.1
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren CMA_C1578 - Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren Handmatig, uitgeschakeld 1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Exchange of Information

Id: 0960.09sCSPOrganizational.1-09.s Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voor functie-apps mag CORS niet zijn geconfigureerd om elke resource toegang te geven tot uw apps Gebruik van Cross-Origin Resource Sharing (CORS) mag er niet toe leiden dat alle domeinen toegang hebben tot uw Function-app. Sta alleen de vereiste domeinen toe om met uw Function-app te communiceren. AuditIfNotExists, uitgeschakeld 2.0.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0

099.09m2Organizational.11-09.m 09.06 Netwerkbeveiligingsbeheer

Id: 099.09m2Organizational.11-09.m Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0

Beheer van operationele software

Toepassingen en besturingssystemen worden getest op bruikbaarheid, beveiliging en impact vóór ingebruikname in een productieomgeving.

Id: 0606.10h2System.1 - 10.h Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen in beveiligingsconfiguraties voor containers moeten worden verholpen Beveiligingsproblemen in de beveiligingsconfiguratie op computers waarop Docker is geïnstalleerd, controleren en als aanbevelingen weergeven in Azure Security Center. AuditIfNotExists, uitgeschakeld 3.0.0

De organisatie gebruikt het configuratiebeheerprogramma om de controle te houden over alle geïmplementeerde software en de bijbehorende systeemdocumentatie en om eerdere versies van geïmplementeerde software en de bijbehorende systeemdocumentatie te archiveren.

Id: 0607.10h2System.23 - 10.h Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Adaptieve toepassingsbesturingselementen voor het definiëren van veilige toepassingen moeten worden ingeschakeld op uw computers Schakel toepassingsregelaars in om de lijst te definiëren met bekende veilige toepassingen die worden uitgevoerd op uw machines en om een waarschuwing te ontvangen wanneer andere toepassingen worden uitgevoerd. Dit helpt uw computers te beschermen tegen schadelijke software. Om het proces van het configureren en onderhouden van uw regels te vereenvoudigen, gebruikt Security Center machine learning om de toepassingen te analyseren die op elke computer worden uitgevoerd en stelt de lijst met bekende veilige toepassingen voor. AuditIfNotExists, uitgeschakeld 3.0.0
Beveiligingsproblemen in de beveiligingsconfiguratie van virtuele-machineschaalsets moeten worden hersteld Controleer op beveiligingsproblemen van besturingssystemen op uw virtuele-machineschaalsets om de schaalsets te beveiligen tegen aanvallen. AuditIfNotExists, uitgeschakeld 3.0.0

10 Wachtwoordbeheer

1002.01d1System.1-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1002.01d1System.1-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatie over feedback verbergen tijdens het verificatieproces CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0

1003.01d1System.3-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1003.01d1System.3-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

1004.01d1System.8913-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1004.01d1System.8913-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

1005.01d1System.1011-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1005.01d1System.1011-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Symmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0

1006.01d2System.1-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1006.01d2System.1-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn Handmatig, uitgeschakeld 1.1.0
Foutberichten genereren CMA_C1724 - Foutberichten genereren Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Informatie over feedback verbergen tijdens het verificatieproces CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces Handmatig, uitgeschakeld 1.1.0

1007.01d2System.2-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1007.01d2System.2-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0

1008.01d2System.3-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1008.01d2System.3-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties documenteer CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Een beheerprocedure voor gegevenslekken instellen CMA_0255 - Een beheerprocedure voor gegevenslekken instellen Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Speciale informatie beveiligen CMA_0409 - Speciale informatie beveiligen Handmatig, uitgeschakeld 1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties bijwerken CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1009.01d2System.4-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1009.01d2System.4-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0

1014.01d1System.12-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1014.01d1System.12-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

1015.01d1System.14-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1015.01d1System.14-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

1022.01d1System.15-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1022.01d1System.15-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0

1031.01d1System.34510-01.d 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1031.01d1System.34510-01.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0

11 Toegangsbeheer

1106.01b1System.1-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1106.01b1System.1-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

1107.01b1System.2-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1107.01b1System.2-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

1108.01b1System.3-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1108.01b1System.3-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0

1109.01b1System.479-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1109.01b1System.479-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

1110.01b1System.5-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1110.01b1System.5-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

11109.01q1Organizational.57-01.q 01.05 Operating System Access Control

Id: 11109.01q1Organizational.57-01.q Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Systeem-id's toewijzen CMA_0018 - Systeem-id's toewijzen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
De status van afzonderlijke gebruikers identificeren CMA_C1316 - Status van afzonderlijke gebruikers identificeren Handmatig, uitgeschakeld 1.1.0
Hergebruik van id's voorkomen voor de gedefinieerde periode CMA_C1314 : hergebruik van id's voorkomen voor de gedefinieerde periode Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

1111.01b2System.1-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1111.01b2System.1-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0

11111.01q2System.4-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 11111.01q2System.4-01.q Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

11112.01q2Organizational.67-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 11112.01q2Organizational.67-01.q Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken. AuditIfNotExists, uitgeschakeld 3.0.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Voldoen aan de kwaliteitsvereisten voor tokens CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens Handmatig, uitgeschakeld 1.1.0

1112.01b2System.2-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1112.01b2System.2-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een gemachtigde (AO) toewijzen CMA_C1158 - Een autoriserende ambtenaar (AO) toewijzen Handmatig, uitgeschakeld 1.1.0
Verificators distribueren CMA_0184 - Verificators distribueren Handmatig, uitgeschakeld 1.1.0
Controleren of resources zijn geautoriseerd CMA_C1159 - Controleren of resources zijn geautoriseerd Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Voldoen aan de kwaliteitsvereisten voor tokens CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens Handmatig, uitgeschakeld 1.1.0
De beveiligingsautorisatie bijwerken CMA_C1160 - De beveiligingsautorisatie bijwerken Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

11126.01t1Organizational.12-01.t 01.05 Besturingssysteemtoegangsbeheer

Id: 11126.01t1Organizational.12-01.t Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0

1114.01h1Organizational.123-01.h 01.03 Gebruikersverantwoordelijkheden

Id: 1114.01h1Organizational.123-01.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De limiet van gelijktijdige sessies definiëren en afdwingen CMA_C1050 - De limiet van gelijktijdige sessies definiëren en afdwingen Handmatig, uitgeschakeld 1.1.0
Gebruikerssessie automatisch beëindigen CMA_C1054 - Gebruikerssessie automatisch beëindigen Handmatig, uitgeschakeld 1.1.0

11154.02i1Organizational.5-02.i 02.04 Beëindiging of wijziging van de werkgelegenheid

Id: 11154.02i1Organizational.5-02.i Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0

11155.02i2Organizational.2-02.i 02.04 Beëindiging of wijziging van de werkgelegenheid

Id: 11155.02i2Organizational.2-02.i Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0

1116.01j1Organizational.145-01.j 01.04 Netwerktoegangsbeheer

Id: 1116.01j1Organizational.145-01.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

1118.01j2Organizational.124-01.j 01.04 Netwerktoegangsbeheer

Id: 1118.01j2Organizational.124-01.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0

11180.01c3System.6-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 11180.01c3System.6-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.0.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0

1119.01j2Organizational.3-01.j 01.04 Netwerktoegangsbeheer

Id: 1119.01j2Organizational.3-01.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.0.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0

11190.01t1Organizational.3-01.t 01.05 Besturingssysteemtoegangsbeheer

Id: 11190.01t1Organizational.3-01.t Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0

1120.09ab3System.9-09.ab 09.10 Monitoring

Id: 1120.09ab3System.9-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Azure Monitor moet activiteitenlogboeken uit alle regio's verzamelen Met dit beleid wordt het Azure Monitor-logboekprofiel gecontroleerd waarbij geen activiteiten worden geëxporteerd uit alle door Azure ondersteunde regio's, inclusief wereldwijd. AuditIfNotExists, uitgeschakeld 2.0.0

1121.01j3Organizational.2-01.j 01.04 Netwerktoegangsbeheer

Id: 1121.01j3Organizational.2-01.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

11219.01b1Organizational.10-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 11219.01b1Organizational.10-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

1122.01q1System.1-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1122.01q1System.1-01.q Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Alleen door FICAM goedgekeurde referenties van derden accepteren CMA_C1348 - Alleen door FICAM goedgekeurde referenties van derden accepteren Handmatig, uitgeschakeld 1.1.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Voldoen aan door FICAM uitgegeven profielen CMA_C1350 - Voldoen aan door FICAM uitgegeven profielen Handmatig, uitgeschakeld 1.1.0
Ficam-goedgekeurde resources gebruiken om referenties van derden te accepteren CMA_C1349 - Ficam-goedgekeurde resources gebruiken om referenties van derden te accepteren Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

11220.01b1System.10-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 11220.01b1System.10-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0

1123.01q1System.2-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1123.01q1System.2-01.q Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Windows-machines controleren met extra accounts in de groep Beheerders Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators leden bevat die niet worden vermeld in de beleidsparameter. auditIfNotExists 2.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0

1124.01q1System.34-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1124.01q1System.34-01.q Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0

1125.01q2System.1-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1125.01q2System.1-01.q Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Windows-machines controleren die opgegeven leden van de groep Beheerders bevatten Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators een of meer leden bevat die worden vermeld in de beleidsparameter. auditIfNotExists 2.0.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

1127.01q2System.3-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1127.01q2System.3-01.q Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Windows-machines controleren waarop opgegeven leden van de groep Beheerders ontbreken Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de lokale groep Administrators niet een of meer leden bevat die worden vermeld in de beleidsparameter. auditIfNotExists 2.0.0
Verificators distribueren CMA_0184 - Verificators distribueren Handmatig, uitgeschakeld 1.1.0

1128.01q2System.5-01.q 01.05 Besturingssysteemtoegangsbeheer

Id: 1128.01q2System.5-01.q Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0

1129.01v1System.12-01.v 01.06 Application and Information Access Control

Id: 1129.01v1System.12-01.v Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

1130.01v2System.1-01.v 01.06 Application and Information Access Control

Id: 1130.01v2System.1-01.v Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0

1131.01v2System.2-01.v 01.06 Application and Information Access Control

Id: 1131.01v2System.2-01.v Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0

1132.01v2System.3-01.v 01.06 Application and Information Access Control

Id: 1132.01v2System.3-01.v Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beheerprocedure voor gegevenslekken instellen CMA_0255 - Een beheerprocedure voor gegevenslekken instellen Handmatig, uitgeschakeld 1.1.0
Speciale informatie beveiligen CMA_0409 - Speciale informatie beveiligen Handmatig, uitgeschakeld 1.1.0

1133.01v2System.4-01.v 01.06 Application and Information Access Control

Id: 1133.01v2System.4-01.v Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0

1134.01v3System.1-01.v 01.06 Application and Information Access Control

Id: 1134.01v3System.1-01.v Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beheerprocedure voor gegevenslekken instellen CMA_0255 - Een beheerprocedure voor gegevenslekken instellen Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Speciale informatie beveiligen CMA_0409 - Speciale informatie beveiligen Handmatig, uitgeschakeld 1.1.0

1135.02i1Organizational.1234-02.i 02.04 Beëindiging of wijziging van de werkgelegenheid

Id: 1135.02i1Organizational.1234-02.i Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0

1136.02i2Organizational.1-02.i 02.04 Beëindiging of wijziging van de werkgelegenheid

Id: 1136.02i2Organizational.1-02.i Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts uitschakelen die een aanzienlijk risico vormen CMA_C1026 - Gebruikersaccounts uitschakelen die een aanzienlijk risico vormen Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0

Id: 1137.06e1Organizational.1-06.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1139.01b1System.68-01.b 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1139.01b1System.68-01.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0

1143.01c1System.123-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1143.01c1System.123-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Beheerpoorten moeten gesloten zijn op uw virtuele machines Open poorten voor extern beheer stellen uw virtuele machine bloot aan een verhoogd risico op aanvallen via internet. Deze aanvallen proberen de aanmeldingsgegevens voor de beheerderstoegang tot de computer te verkrijgen. AuditIfNotExists, uitgeschakeld 3.0.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0

1144.01c1System.4-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1144.01c1System.4-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken. AuditIfNotExists, uitgeschakeld 3.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0

1145.01c2System.1-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1145.01c2System.1-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders. AuditIfNotExists, uitgeschakeld 3.0.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

1146.01c2System.23-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1146.01c2System.23-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Bevoegdheden voor software-uitvoering afdwingen CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen Handmatig, uitgeschakeld 1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0

1147.01c2System.456-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1147.01c2System.456-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0

1148.01c2System.78-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1148.01c2System.78-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Gebruik van aangepaste RBAC-rollen controleren Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering Controle, uitgeschakeld 1.0.1
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Beveiligingsopties - Accounts' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Accounts voor het beperken van het gebruik van een leeg wachtwoord en de status van het gastaccount voor lokale accounts. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

1150.01c2System.10-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1150.01c2System.10-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Beheerpoorten moeten gesloten zijn op uw virtuele machines Open poorten voor extern beheer stellen uw virtuele machine bloot aan een verhoogd risico op aanvallen via internet. Deze aanvallen proberen de aanmeldingsgegevens voor de beheerderstoegang tot de computer te verkrijgen. AuditIfNotExists, uitgeschakeld 3.0.0

1151.01c3System.1-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1151.01c3System.1-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken. AuditIfNotExists, uitgeschakeld 3.0.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

1152.01c3System.2-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1152.01c3System.2-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders. AuditIfNotExists, uitgeschakeld 3.0.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

1153.01c3System.35-01.c 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1153.01c3System.35-01.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Op rollen gebaseerd toegangsbeheer van Azure (RBAC) moet worden gebruikt voor Kubernetes Services Als u gedetailleerde filters wilt bieden voor de acties die gebruikers kunnen uitvoeren, gebruikt u Op rollen gebaseerd toegangsbeheer (RBAC) van Azure voor het beheren van machtigingen in Kubernetes Service-clusters en configureert u relevante autorisatiebeleidsregels. Controle, uitgeschakeld 1.0.3
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0

1166.01e1System.12-01.e 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1166.01e1System.12-01.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0

1167.01e2System.1-01.e 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1167.01e2System.1-01.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Systeem-id's toewijzen CMA_0018 - Systeem-id's toewijzen Handmatig, uitgeschakeld 1.1.0
De status van afzonderlijke gebruikers identificeren CMA_C1316 - Status van afzonderlijke gebruikers identificeren Handmatig, uitgeschakeld 1.1.0

1168.01e2System.2-01.e 01.02 Geautoriseerde toegang tot informatiesystemen

Id: 1168.01e2System.2-01.e Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden controleren CMA_C1039 - Gebruikersbevoegdheden controleren Handmatig, uitgeschakeld 1.1.0

1175.01j1Organizational.8-01.j 01.04 Netwerktoegangsbeheer

Id: 1175.01j1Organizational.8-01.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.0.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

1178.01j2Organizational.7-01.j 01.04 Netwerktoegangsbeheer

Id: 1178.01j2Organizational.7-01.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Het gebruik van afzonderlijke verificators vereisen CMA_C1305 : het gebruik van afzonderlijke verificators vereisen Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

1179.01j3Organizational.1-01.j 01.04 Netwerktoegangsbeheer

Id: 1179.01j3Organizational.1-01.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.0.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0

1192.01l1Organizational.1-01.l 01.04 Netwerktoegangsbeheer

Id: 1192.01l1Organizational.1-01.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer Mogelijke Just In Time-netwerktoegang (JIT) wordt als aanbeveling bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.0.0

1193.01l2Organizational.13-01.l 01.04 Netwerktoegangsbeheer

Id: 1193.01l2Organizational.13-01.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Beheerpoorten moeten gesloten zijn op uw virtuele machines Open poorten voor extern beheer stellen uw virtuele machine bloot aan een verhoogd risico op aanvallen via internet. Deze aanvallen proberen de aanmeldingsgegevens voor de beheerderstoegang tot de computer te verkrijgen. AuditIfNotExists, uitgeschakeld 3.0.0

1194.01l2Organizational.2-01.l 01.04 Netwerktoegangsbeheer

Id: 1194.01l2Organizational.2-01.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
App Service-apps moeten externe foutopsporing hebben uitgeschakeld Voor externe foutopsporing moeten binnenkomende poorten worden geopend in een App Service-app. Externe foutopsporing moet worden uitgeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0

1195.01l3Organizational.1-01.l 01.04 Netwerktoegangsbeheer

Id: 1195.01l3Organizational.1-01.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Functie-apps moeten externe foutopsporing uitschakelen Voor externe foutopsporing moeten binnenkomende poorten worden geopend in Functie-apps. Externe foutopsporing moet worden uitgeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0

1197.01l3Organizational.3-01.l 01.04 Netwerktoegangsbeheer

Id: 1197.01l3Organizational.3-01.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Adaptieve toepassingsbesturingselementen voor het definiëren van veilige toepassingen moeten worden ingeschakeld op uw computers Schakel toepassingsregelaars in om de lijst te definiëren met bekende veilige toepassingen die worden uitgevoerd op uw machines en om een waarschuwing te ontvangen wanneer andere toepassingen worden uitgevoerd. Dit helpt uw computers te beschermen tegen schadelijke software. Om het proces van het configureren en onderhouden van uw regels te vereenvoudigen, gebruikt Security Center machine learning om de toepassingen te analyseren die op elke computer worden uitgevoerd en stelt de lijst met bekende veilige toepassingen voor. AuditIfNotExists, uitgeschakeld 3.0.0

12 Auditlogboekregistratie en -bewaking

Id: 1201.06e1Organizational.2-06.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1202.09aa1System.1-09.aa 09.10 Monitoring

Id: 1202.09aa1System.1-09.aa Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 Handmatig, uitgeschakeld 1.1.0
Systeemupdates op virtuele-machineschaalsets moeten worden geïnstalleerd Controleren of er systeembeveiligingsupdates of essentiële updates ontbreken die moeten worden geïnstalleerd om ervoor te zorgen dat uw virtuele-machineschaalsets voor Windows en Linux veilig zijn. AuditIfNotExists, uitgeschakeld 3.0.0

1203.09aa1System.2-09.aa 09.10 Monitoring

Id: 1203.09aa1System.2-09.aa Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in Logic Apps moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.1.0

1204.09aa1System.3-09.aa 09.10 Monitoring

Id: 1204.09aa1System.3-09.aa Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in IoT Hub moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 3.1.0

1205.09aa2System.1-09.aa 09.10 Monitoring

Id: 1205.09aa2System.1-09.aa Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Controleren of controlerecords niet worden gewijzigd CMA_C1125 - Controleren of controlerecords niet worden gewijzigd Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportagemogelijkheid bieden CMA_C1124 - Controlebeoordeling, analyse en rapportagemogelijkheden bieden Handmatig, uitgeschakeld 1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in Batch-accounts moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0

1206.09aa2System.23-09.aa 09.10 Monitoring

Id: 1206.09aa2System.23-09.aa Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd Handmatig, uitgeschakeld 1.1.0
Binaire/machine-uitvoerbare code verbieden CMA_C1717 - Binaire/machine-uitvoerbare code verbieden Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

1207.09aa2System.4-09.aa 09.10 Monitoring

Id: 1207.09aa2System.4-09.aa Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Dubbele of gezamenlijke autorisatie inschakelen CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen Handmatig, uitgeschakeld 1.1.0
Controleverwerkingsactiviteiten beheren en bewaken CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in Azure Stream Analytics moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Resourcelogboeken in Event Hub moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0

1208.09aa3System.1-09.aa 09.10 Monitoring

Id: 1208.09aa3System.1-09.aa Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in Search-service s moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Resourcelogboeken in Service Bus moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0

1209.09aa3System.2-09.aa 09.10 Monitoring

Id: 1209.09aa3System.2-09.aa Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
App Service-apps moeten resourcelogboeken hebben ingeschakeld Controleer het inschakelen van resourcelogboeken in de app. Hierdoor kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden als er een beveiligingsincident optreedt of uw netwerk is aangetast. AuditIfNotExists, uitgeschakeld 2.0.1
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0

1210.09aa3System.3-09.aa 09.10 Monitoring

Id: 1210.09aa3System.3-09.aa Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Diagnostische instelling voor geselecteerde resourcetypen controleren Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. AuditIfNotExists 2.0.1
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in Data Lake Analytics moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Systeemklokken gebruiken voor controlerecords CMA_0535 - Systeemklokken gebruiken voor controlerecords Handmatig, uitgeschakeld 1.1.0

12100.09ab2System.15-09.ab 09.10 Monitoring

Id: 12100.09ab2System.15-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Eventuele indicatoren van inbreuk detecteren CMA_C1702 - Alle indicatoren van inbreuk detecteren Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Op virtuele machines moet de Log Analytics-extensie zijn geïnstalleerd Met dit beleid worden alle virtuele Windows-/Linux-machines gecontroleerd als de Log Analytics-extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Monitoring

Id: 12101.09ab1Organizational.3-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controlebeoordeling, analyse en rapportage aanpassen CMA_C1123 : controlebeoordeling, analyse en rapportage aanpassen Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Toegestane acties opgeven die zijn gekoppeld aan klantcontrolegegevens CMA_C1122 - Toegestane acties opgeven die zijn gekoppeld aan klantcontrolegegevens Handmatig, uitgeschakeld 1.1.0
De Log Analytics-extensie moet worden geïnstalleerd op virtuele-machineschaalsets Met dit beleid worden alle virtuele-machineschaalsets van Windows/Linux gecontroleerd als de Log Analytics-extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 1.0.1
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

12102.09ab1Organizational.4-09.ab 09.10 Monitoring

Id: 12102.09ab1Organizational.4-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Windows-machines controleren waarop de Log Analytics-agent niet is verbonden zoals verwacht Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de agent niet is geïnstalleerd, of als deze wel is geïnstalleerd, maar door het COM-object AgentConfigManager.MgmtSvcCfg wordt geretourneerd dat deze is geregistreerd bij een andere werkruimte dan de id die is opgegeven in de beleidsparameter. auditIfNotExists 2.0.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Monitoring

Id: 12103.09ab1Organizational.5-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0

1211.09aa3System.4-09.aa 09.10 Monitoring

Id: 1211.09aa3System.4-09.aa Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Controle op SQL Server moet zijn ingeschakeld Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek. AuditIfNotExists, uitgeschakeld 2.0.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in beheerde HSM van Azure Key Vault moeten zijn ingeschakeld Als u activiteitentrails voor onderzoeksdoeleinden opnieuw wilt maken wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast, wilt u mogelijk controleren door resourcelogboeken in te schakelen op beheerde HSM's. Volg de instructies hier: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. AuditIfNotExists, uitgeschakeld 1.1.0
Resourcelogboeken in Key Vault moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

1212.09ab1System.1-09.ab 09.10 Monitoring

Id: 1212.09ab1System.1-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Met het Azure Monitor-logboekprofiel moeten logboeken worden verzameld voor de categorieën ‘schrijven’, ‘verwijderen’ en ‘actie’ Met dit beleid wordt ervoor gezorgd dat in een logboekprofiel logboeken worden verzameld voor de categorieën 'schrijven', 'verwijderen' en 'actie' AuditIfNotExists, uitgeschakeld 1.0.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten Handmatig, uitgeschakeld 1.1.0
Bewakingsgegevens opgeven indien nodig CMA_C1689 - Bewakingsgegevens opgeven indien nodig Handmatig, uitgeschakeld 1.1.0

1213.09ab2System.128-09.ab 09.10 Monitoring

Id: 1213.09ab2System.128-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Automatisch inrichten van de Log Analytics-agent moet zijn ingeschakeld voor uw abonnement Om te controleren op beveiligingsproblemen en bedreigingen verzamelt Azure Security Center gegevens van uw Azure-VM's. De gegevens worden verzameld met behulp van de Log Analytics-agent, voorheen bekend als de Microsoft Monitoring Agent (MMA), die verschillende configuraties en gebeurtenislogboeken met betrekking tot beveiliging van de machine leest en de gegevens kopieert naar uw Log Analytics-werkruimte voor analyse. U wordt aangeraden automatische inrichting in te schakelen om de agent automatisch te implementeren op alle ondersteunde Azure-VM‘s en eventuele nieuwe virtuele machines die worden gemaakt. AuditIfNotExists, uitgeschakeld 1.0.1
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitoring

Id: 1214.09ab2System.3456-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Azure Monitor moet activiteitenlogboeken uit alle regio's verzamelen Met dit beleid wordt het Azure Monitor-logboekprofiel gecontroleerd waarbij geen activiteiten worden geëxporteerd uit alle door Azure ondersteunde regio's, inclusief wereldwijd. AuditIfNotExists, uitgeschakeld 2.0.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

1215.09ab2System.7-09.ab 09.10 Monitoring

Id: 1215.09ab2System.7-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controleren of controlerecords niet worden gewijzigd CMA_C1125 - Controleren of controlerecords niet worden gewijzigd Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportagemogelijkheid bieden CMA_C1124 - Controlebeoordeling, analyse en rapportagemogelijkheden bieden Handmatig, uitgeschakeld 1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken Handmatig, uitgeschakeld 1.1.0
Op virtuele machines moet de Log Analytics-extensie zijn geïnstalleerd Met dit beleid worden alle virtuele Windows-/Linux-machines gecontroleerd als de Log Analytics-extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 1.0.1

1216.09ab3System.12-09.ab 09.10 Monitoring

Id: 1216.09ab3System.12-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Waarschuwingspersoneel bij overloop van informatie CMA_0007 - Waarschuwingspersoneel bij overloop van informatie Handmatig, uitgeschakeld 1.1.0
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
De Log Analytics-extensie moet worden geïnstalleerd op virtuele-machineschaalsets Met dit beleid worden alle virtuele-machineschaalsets van Windows/Linux gecontroleerd als de Log Analytics-extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 1.0.1
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0

1217.09ab3System.3-09.ab 09.10 Monitoring

Id: 1217.09ab3System.3-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Waarschuwingspersoneel bij overloop van informatie CMA_0007 - Waarschuwingspersoneel bij overloop van informatie Handmatig, uitgeschakeld 1.1.0
Windows-machines controleren waarop de Log Analytics-agent niet is verbonden zoals verwacht Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als de agent niet is geïnstalleerd, of als deze wel is geïnstalleerd, maar door het COM-object AgentConfigManager.MgmtSvcCfg wordt geretourneerd dat deze is geregistreerd bij een andere werkruimte dan de id die is opgegeven in de beleidsparameter. auditIfNotExists 2.0.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0

1218.09ab3System.47-09.ab 09.10 Monitoring

Id: 1218.09ab3System.47-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Waarschuwingspersoneel bij overloop van informatie CMA_0007 - Waarschuwingspersoneel bij overloop van informatie Handmatig, uitgeschakeld 1.1.0
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0

1219.09ab3System.10-09.ab 09.10 Monitoring

Id: 1219.09ab3System.10-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Met het Azure Monitor-logboekprofiel moeten logboeken worden verzameld voor de categorieën ‘schrijven’, ‘verwijderen’ en ‘actie’ Met dit beleid wordt ervoor gezorgd dat in een logboekprofiel logboeken worden verzameld voor de categorieën 'schrijven', 'verwijderen' en 'actie' AuditIfNotExists, uitgeschakeld 1.0.0
Controleren of controlerecords niet worden gewijzigd CMA_C1125 - Controleren of controlerecords niet worden gewijzigd Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportagemogelijkheid bieden CMA_C1124 - Controlebeoordeling, analyse en rapportagemogelijkheden bieden Handmatig, uitgeschakeld 1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken Handmatig, uitgeschakeld 1.1.0

1220.09ab3System.56-09.ab 09.10 Monitoring

Id: 1220.09ab3System.56-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Automatisch inrichten van de Log Analytics-agent moet zijn ingeschakeld voor uw abonnement Om te controleren op beveiligingsproblemen en bedreigingen verzamelt Azure Security Center gegevens van uw Azure-VM's. De gegevens worden verzameld met behulp van de Log Analytics-agent, voorheen bekend als de Microsoft Monitoring Agent (MMA), die verschillende configuraties en gebeurtenislogboeken met betrekking tot beveiliging van de machine leest en de gegevens kopieert naar uw Log Analytics-werkruimte voor analyse. U wordt aangeraden automatische inrichting in te schakelen om de agent automatisch te implementeren op alle ondersteunde Azure-VM‘s en eventuele nieuwe virtuele machines die worden gemaakt. AuditIfNotExists, uitgeschakeld 1.0.1
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

1222.09ab3System.8-09.ab 09.10 Monitoring

Id: 1222.09ab3System.8-09.ab Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Waarschuwingspersoneel bij overloop van informatie CMA_0007 - Waarschuwingspersoneel bij overloop van informatie Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingswaarschuwingen naar personeel verspreiden CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel Handmatig, uitgeschakeld 1.1.0
Een bedreigingsinformatieprogramma opzetten CMA_0260 - Een programma voor bedreigingsinformatie instellen Handmatig, uitgeschakeld 1.1.0
Interne beveiligingswaarschuwingen genereren CMA_C1704 - Interne beveiligingswaarschuwingen genereren Handmatig, uitgeschakeld 1.1.0
Beveiligingsrichtlijnen implementeren CMA_C1706 - Beveiligingsrichtlijnen implementeren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0

1229.09c1Organizational.1-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1229.09c1Organizational.1-09.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Op rollen gebaseerd toegangsbeheer van Azure (RBAC) moet worden gebruikt voor Kubernetes Services Als u gedetailleerde filters wilt bieden voor de acties die gebruikers kunnen uitvoeren, gebruikt u Op rollen gebaseerd toegangsbeheer (RBAC) van Azure voor het beheren van machtigingen in Kubernetes Service-clusters en configureert u relevante autorisatiebeleidsregels. Controle, uitgeschakeld 1.0.3
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

1230.09c2Organizational.1-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1230.09c2Organizational.1-09.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Gebruik van aangepaste RBAC-rollen controleren Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering Controle, uitgeschakeld 1.0.1
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

1231.09c2Organizational.23-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1231.09c2Organizational.23-09.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

1232.09c3Organizational.12-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1232.09c3Organizational.12-09.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Dubbele of gezamenlijke autorisatie inschakelen CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Bevoegdheden voor software-uitvoering afdwingen CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden controleren CMA_C1039 - Gebruikersbevoegdheden controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan de vereisten voor 'Toewijzing van gebruikersrechten' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Toewijzing van gebruikersrechten, waarmee lokaal aanmelden, RDP, toegang vanaf het netwerk en talloze overige gebruikersactiviteiten mogelijk zijn. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

1233.09c3Organizational.3-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1233.09c3Organizational.3-09.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

1270.09ad1System.12-09.ad 09.10 Bewaking

Id: 1270.09ad1System.12-09.ad Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Er moet een waarschuwing voor activiteitenlogboeken bestaan voor specifieke beheerbewerkingen Met dit beleid worden specifieke beheerbewerkingen gecontroleerd waarvoor geen waarschuwingen voor activiteitenlogboeken zijn geconfigureerd. AuditIfNotExists, uitgeschakeld 1.0.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

1271.09ad1System.1-09.ad 09.10 Bewaking

Id: 1271.09ad1System.1-09.ad eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Er moet een waarschuwing voor activiteitenlogboeken bestaan voor specifieke beheerbewerkingen Met dit beleid worden specifieke beheerbewerkingen gecontroleerd waarvoor geen waarschuwingen voor activiteitenlogboeken zijn geconfigureerd. AuditIfNotExists, uitgeschakeld 1.0.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

1271.09ad2System.1 09.10 Monitoring

Id: 1271.09ad2System.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

1276.09c2Organizational.2-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1276.09c2Organizational.2-09.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Bevoegdheden voor software-uitvoering afdwingen CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden controleren CMA_C1039 - Gebruikersbevoegdheden controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

1277.09c2Organizational.4-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1277.09c2Organizational.4-09.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan vereisten voor 'Beveiligingsopties - Gebruikersaccountbeheer' Windows-computers moeten beschikken over de opgegeven groepsbeleidsinstellingen in de categorie Beveiligingsopties - Gebruikersaccountbeheer voor de modus voor beheerders, het gedrag van verhoogde bevoegdheden en het virtualiseren van schrijffouten in bestanden en registers. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

1278.09c2Organizational.56-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1278.09c2Organizational.56-09.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

1279.09c3Organizational.4-09.c 09.01 Gedocumenteerde operationele procedures

Id: 1279.09c3Organizational.4-09.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

13 Onderwijs, Training en Bewustzijn

1301.02e1Organizational.12-02.e 02.03 Tijdens de werkgelegenheid

Id: 1301.02e1Organizational.12-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Praktische oefeningen op basis van rollen bieden CMA_C1096 - Praktische oefeningen op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Training op basis van rollen bieden voor verdachte activiteiten CMA_C1097 - Training op basis van rollen bieden op verdachte activiteiten Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1302.02e2Organizational.134-02.e 02.03 Tijdens de werkgelegenheid

Id: 1302.02e2Organizational.134-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Een programma voor bedreigingsbewustzijn implementeren CMA_C1758 - Een bedreigingsbewustzijnsprogramma implementeren Handmatig, uitgeschakeld 1.1.0
Een insider threat-programma implementeren CMA_C1751 - Een insider threat-programma implementeren Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1303.02e2Organizational.2-02.e 02.03 Tijdens de werkgelegenheid

Id: 1303.02e2Organizational.2-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1304.02e3Organizational.1-02.e 02.03 Tijdens de werkgelegenheid

Id: 1304.02e3Organizational.1-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars training bieden CMA_C1611 : ontwikkelaars verplichten om training te bieden Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0

1305.02e3Organizational.23-02.e 02.03 Tijdens de werkgelegenheid

Id: 1305.02e3Organizational.23-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0

Id: 1306.06e1Organizational.5-06.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1307.07c1Organizational.124-07.c 07.01 Verantwoordelijkheid voor activa

Id: 1307.07c1Organizational.124-07.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1308.09j1Organizational.5-09.j 09.04 Protection Against Malicious and Mobile Code

Id: 1308.09j1Organizational.5-09.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1309.01x1System.36-01.x 01.07 Mobile Computing en Teleworking

Id: 1309.01x1System.36-01.x Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobile Computing and Teleworking

Id: 1310.01y1Organizational.9-01.y Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Praktische oefeningen op basis van rollen bieden CMA_C1096 - Praktische oefeningen op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Training op basis van rollen bieden voor verdachte activiteiten CMA_C1097 - Training op basis van rollen bieden op verdachte activiteiten Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0

1311.12c2Organizational.3-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1311.12c2Organizational.3-12.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Gesimuleerde onvoorziene training opnemen CMA_C1260 - Gesimuleerde onvoorziene training opnemen Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0

1313.02e1Organizational.3-02.e 02.03 Tijdens de werkgelegenheid

Id: 1313.02e1Organizational.3-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0

1314.02e2Organizational.5-02.e 02.03 Tijdens de werkgelegenheid

Id: 1314.02e2Organizational.5-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0

1315.02e2Organizational.67-02.e 02.03 Tijdens de werkgelegenheid

Id: 1315.02e2Organizational.67-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0

1324.07c1Organizational.3-07.c 07.01 Verantwoordelijkheid voor activa

Id: 1324.07c1Organizational.3-07.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1325.09s1Organizational.3-09.s 09.08 Exchange of Information

Id: 1325.09s1Organizational.3-09.s Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Functie-apps moeten externe foutopsporing uitschakelen Voor externe foutopsporing moeten binnenkomende poorten worden geopend in Functie-apps. Externe foutopsporing moet worden uitgeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

1327.02e2Organizational.8-02.e 02.03 Tijdens de werkgelegenheid

Id: 1327.02e2Organizational.8-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0

1331.02e3Organizational.4-02.e 02.03 Tijdens de werkgelegenheid

Id: 1331.02e3Organizational.4-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Gesimuleerde gebeurtenissen opnemen in training voor reacties op incidenten CMA_C1356 - Gesimuleerde gebeurtenissen opnemen in training voor reactie op incidenten Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

1334.02e2Organizational.12-02.e 02.03 Tijdens de werkgelegenheid

Id: 1334.02e2Organizational.12-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0

1336.02e1Organizational.5-02.e 02.03 Tijdens de werkgelegenheid

Id: 1336.02e1Organizational.5-02.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Praktische oefeningen op basis van rollen bieden CMA_C1096 - Praktische oefeningen op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Training op basis van rollen bieden voor verdachte activiteiten CMA_C1097 - Training op basis van rollen bieden op verdachte activiteiten Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0

14 Assurance van derden

1404.05i2Organizational.1-05.i 05.02 Externe partijen

Id: 1404.05i2Organizational.1-05.i Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

1406.05k1Organizational.110-05.k 05.02 Externe partijen

Id: 1406.05k1Organizational.110-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0

1407.05k2Organizational.1-05.k 05.02 Externe partijen

Id: 1407.05k2Organizational.1-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Melding van overdracht of beëindiging van derden vereisen CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

1408.09e1System.1-09.e 09.02 Control Third Party Service Delivery

Id: 1408.09e1System.1-09.e Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0

1409.09e2System.1-09.e 09.02 Control Third Party Service Delivery

Id: 1409.09e2System.1-09.e Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

1410.09e2System.23-09.e 09.02 Control Third Party Service Delivery

Id: 1410.09e2System.23-09.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0

1411.09f1System.1-09.f 09.02 Control Third Party Service Delivery

Id: 1411.09f1System.1-09.f Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd CMA_C1700 - Netwerkservices detecteren die niet zijn geautoriseerd of goedgekeurd Handmatig, uitgeschakeld 1.1.0
Beveiligingswaarschuwingen naar personeel verspreiden CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Een bedreigingsinformatieprogramma opzetten CMA_0260 - Een programma voor bedreigingsinformatie instellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

1416.10l1Organizational.1-10.l 10.05 Security In Development and Support Processes

Id: 1416.10l1Organizational.1-10.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0

1417.10l2Organizational.1-10.l 10.05 Security In Development and Support Processes

Id: 1417.10l2Organizational.1-10.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan Handmatig, uitgeschakeld 1.1.0

1419.05j1Organizational.12-05.j 05.02 Externe partijen

Id: 1419.05j1Organizational.12-05.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0

1421.05j2Organizational.12-05.j 05.02 Externe partijen

Id: 1421.05j2Organizational.12-05.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0

1422.05j2Organizational.3-05.j 05.02 Externe partijen

Id: 1422.05j2Organizational.3-05.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Goedkeuringen verkrijgen voor overnames en uitbesteden CMA_C1590 - Goedkeuringen verkrijgen voor overnames en uitbesteden Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

1423.05j2Organizational.4-05.j 05.02 Externe partijen

Id: 1423.05j2Organizational.4-05.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

1424.05j2Organizational.5-05.j 05.02 Externe partijen

Id: 1424.05j2Organizational.5-05.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Alleen door FICAM goedgekeurde referenties van derden accepteren CMA_C1348 - Alleen door FICAM goedgekeurde referenties van derden accepteren Handmatig, uitgeschakeld 1.1.0
PIV-referenties accepteren CMA_C1347 - PIV-referenties accepteren Handmatig, uitgeschakeld 1.1.0
Voldoen aan door FICAM uitgegeven profielen CMA_C1350 - Voldoen aan door FICAM uitgegeven profielen Handmatig, uitgeschakeld 1.1.0
Ficam-goedgekeurde resources gebruiken om referenties van derden te accepteren CMA_C1349 - Ficam-goedgekeurde resources gebruiken om referenties van derden te accepteren Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

1429.05k1Organizational.34-05.k 05.02 Externe partijen

Id: 1429.05k1Organizational.34-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

1430.05k1Organizational.56-05.k 05.02 Externe partijen

Id: 1430.05k1Organizational.56-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

1431.05k1Organizational.7-05.k 05.02 Externe partijen

Id: 1431.05k1Organizational.7-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Melding van overdracht of beëindiging van derden vereisen CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

1432.05k1Organizational.89-05.k 05.02 Externe partijen

Id: 1432.05k1Organizational.89-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Personeel wissen met toegang tot geclassificeerde gegevens CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Privacyvereisten instellen voor aannemers en serviceproviders CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Personeelscontrole implementeren CMA_0322 - Personeelscontrole implementeren Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

1438.09e2System.4-09.e 09.02 Control Third Party Service Delivery

Id: 1438.09e2System.4-09.e Ownership: Shared

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

1450.05i2Organizational.2-05.i 05.02 Externe partijen

Id: 1450.05i2Organizational.2-05.i Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
SSL-verbinding afdwingen moet worden ingeschakeld voor PostgreSQL-databaseservers Azure Database for PostgreSQL biedt ondersteuning voor het gebruik van Secure Sockets Layer (SSL) om uw Azure Database for PostgreSQL-server te verbinden met clienttoepassingen. Het afdwingen van SSL-verbindingen tussen uw databaseserver en clienttoepassingen zorgt dat u bent beschermt tegen 'man in the middle'-aanvallen omdat de gegevensstroom tussen de server en uw toepassing wordt versleuteld. Deze configuratie dwingt af dat SSL altijd is ingeschakeld voor toegang tot uw databaseserver. Controle, uitgeschakeld 1.0.1
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Personeel voor incidentrespons identificeren CMA_0301 - Personeel voor incidentrespons identificeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Externe partijen

Id: 1451.05iCSPOrganizational.2-05.i Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Bevoegdheden voor software-uitvoering afdwingen CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 1.0.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

1452.05kCSPOrganizational.1-05.k 05.02 Externe partijen

Id: 1452.05kCSPOrganizational.1-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Externe partijen

Id: 1453.05kCSPOrganizational.2-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Externe partijen

Id: 1454.05kCSPOrganizational.3-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Externe partijen

Id: 1455.05kCSPOrganizational.4-05.k Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Melding van overdracht of beëindiging van derden vereisen CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

1464.09e2Organizational.5-09.e 09.02 Control Third Party Service Delivery

Id: 1464.09e2Organizational.5-09.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Resources herstellen en reconstitueren na eventuele onderbrekingen CMA_C1295 - Resources herstellen en reconstitueren na eventuele onderbrekingen Handmatig, uitgeschakeld 1.1.1

15 Incidentbeheer

1501.02f1Organizational.123-02.f 02.03 Tijdens de werkgelegenheid

Id: 1501.02f1Organizational.123-02.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1503.02f2Organizational.12-02.f 02.03 Tijdens de werkgelegenheid

Id: 1503.02f2Organizational.12-02.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

Id: 1504.06e1Organizational.34-06.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Relatie tot stand brengen tussen de mogelijkheid van reactie op incidenten en externe providers CMA_C1376 - Relatie tot stand brengen tussen de mogelijkheid voor het reageren op incidenten en externe providers Handmatig, uitgeschakeld 1.1.0
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0

1505.11a1Organizational.13-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1505.11a1Organizational.13-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Relatie tot stand brengen tussen de mogelijkheid van reactie op incidenten en externe providers CMA_C1376 - Relatie tot stand brengen tussen de mogelijkheid voor het reageren op incidenten en externe providers Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd Handmatig, uitgeschakeld 1.1.0
Personeel voor incidentrespons identificeren CMA_0301 - Personeel voor incidentrespons identificeren Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1506.11a1Organizational.2-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1506.11a1Organizational.2-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1507.11a1Organizational.4-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1507.11a1Organizational.4-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een insider threat-programma implementeren CMA_C1751 - Een insider threat-programma implementeren Handmatig, uitgeschakeld 1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0

1508.11a2Organizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1508.11a2Organizational.1-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1509.11a2Organizational.236-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1509.11a2Organizational.236-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1510.11a2Organizational.47-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1510.11a2Organizational.47-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

1511.11a2Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1511.11a2Organizational.5-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Gesimuleerde gebeurtenissen opnemen in training voor reacties op incidenten CMA_C1356 - Gesimuleerde gebeurtenissen opnemen in training voor reactie op incidenten Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1512.11a2Organizational.8-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1512.11a2Organizational.8-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Waarschuwingspersoneel bij overloop van informatie CMA_0007 - Waarschuwingspersoneel bij overloop van informatie Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0

1515.11a3Organizational.3-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1515.11a3Organizational.3-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1516.11c1Organizational.12-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1516.11c1Organizational.12-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

1517.11c1Organizational.3-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1517.11c1Organizational.3-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0

1518.11c2Organizational.13-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1518.11c2Organizational.13-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

1519.11c2Organizational.2-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1519.11c2Organizational.2-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Auditrecordanalyse integreren CMA_C1120 - Auditrecordanalyse integreren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken CMA_C1126 - Mogelijkheid bieden om door de klant beheerde auditrecords te verwerken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0

1520.11c2Organizational.4-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1520.11c2Organizational.4-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

1521.11c2Organizational.56-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1521.11c2Organizational.56-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren Handmatig, uitgeschakeld 1.1.0
Gesimuleerde gebeurtenissen opnemen in training voor reacties op incidenten CMA_C1356 - Gesimuleerde gebeurtenissen opnemen in training voor reactie op incidenten Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1522.11c3Organizational.13-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1522.11c3Organizational.13-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1523.11c3Organizational.24-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1523.11c3Organizational.24-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Relatie tot stand brengen tussen de mogelijkheid van reactie op incidenten en externe providers CMA_C1376 - Relatie tot stand brengen tussen de mogelijkheid voor het reageren op incidenten en externe providers Handmatig, uitgeschakeld 1.1.0
Personeel voor incidentrespons identificeren CMA_0301 - Personeel voor incidentrespons identificeren Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde mechanismen gebruiken voor beveiligingswaarschuwingen CMA_C1707 - Geautomatiseerde mechanismen gebruiken voor beveiligingswaarschuwingen Handmatig, uitgeschakeld 1.1.0

1524.11a1Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1524.11a1Organizational.5-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Coördineren met externe organisaties om het perspectief van meerdere organisaties te bereiken CMA_C1368 - Coördineren met externe organisaties om het perspectief van meerdere organisaties te bereiken Handmatig, uitgeschakeld 1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0

1525.11a1Organizational.6-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1525.11a1Organizational.6-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Een insider threat-programma implementeren CMA_C1751 - Een insider threat-programma implementeren Handmatig, uitgeschakeld 1.1.0
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0
Training voor beveiligingsbewustzijn bieden voor bedreigingen van insiders CMA_0417 - Training voor beveiligingsbewustzijn bieden voor bedreigingen van binnenin Handmatig, uitgeschakeld 1.1.0

1560.11d1Organizational.1-11.d 11.02 Management of Information Security Incidents and Improvements

Id: 1560.11d1Organizational.1-11.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

1561.11d2Organizational.14-11.d 11.02 Management of Information Security Incidents and Improvements

Id: 1561.11d2Organizational.14-11.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1562.11d2Organizational.2-11.d 11.02 Management of Information Security Incidents and Improvements

Id: 1562.11d2Organizational.2-11.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met informatie oplossen CMA_C1742 - Beveiligingsproblemen met gegevens oplossen Handmatig, uitgeschakeld 1.1.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Klassen incidenten en acties identificeren die zijn uitgevoerd CMA_C1365 - Klassen incidenten en acties identificeren die zijn uitgevoerd Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1563.11d2Organizational.3-11.d 11.02 Management of Information Security Incidents and Improvements

Id: 1563.11d2Organizational.3-11.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Id: 1577.11aCSPOrganizational.1-11.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Zorg ervoor dat externe providers consistent voldoen aan de belangen van de klanten CMA_C1592 : ervoor zorgen dat externe providers consistent voldoen aan de belangen van de klanten Handmatig, uitgeschakeld 1.1.0
Personeel voor incidentrespons identificeren CMA_0301 - Personeel voor incidentrespons identificeren Handmatig, uitgeschakeld 1.1.0

1587.11c2Organizational.10-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1587.11c2Organizational.10-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

1589.11c1Organizational.5-11.c 11.02 Management of Information Security Incidents and Improvements

Id: 1589.11c1Organizational.5-11.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Gesimuleerde gebeurtenissen opnemen in training voor reacties op incidenten CMA_C1356 - Gesimuleerde gebeurtenissen opnemen in training voor reactie op incidenten Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

16 Bedrijfscontinuïteit en herstel na noodgevallen

1601.12c1Organizational.1238-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1601.12c1Organizational.1238-12.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen CMA_0509 - Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

1602.12c1Organizational.4567-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1602.12c1Organizational.4567-12.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Capaciteitsplanning uitvoeren CMA_C1252 - Capaciteitsplanning uitvoeren Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0

1603.12c1Organizational.9-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1603.12c1Organizational.9-12.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

1604.12c2Organizational.16789-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1604.12c2Organizational.16789-12.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Een alternatieve opslagsite instellen die herstelbewerkingen faciliteert CMA_C1270 : alternatieve opslagsite instellen waarmee herstelbewerkingen mogelijk worden gemaakt Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Vereisten instellen voor internetproviders CMA_0278 - Vereisten instellen voor internetproviders Handmatig, uitgeschakeld 1.1.0

1607.12c2Organizational.4-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1607.12c2Organizational.4-12.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

1608.12c2Organizational.5-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1608.12c2Organizational.5-12.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite Handmatig, uitgeschakeld 1.1.0

1609.12c3Organizational.12-12.c 12.01 Information Security Aspects of Business Continuity Management

Id: 1609.12c3Organizational.12-12.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten instellen voor internetproviders CMA_0278 - Vereisten instellen voor internetproviders Handmatig, uitgeschakeld 1.1.0

1616.09l1Organizational.16-09.l 09.05 Information Back-Up

Id: 1616.09l1Organizational.16-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0

1617.09l1Organizational.23-09.l 09.05 Information Back-Up

Id: 1617.09l1Organizational.23-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1

1618.09l1Organizational.45-09.l 09.05 Information Back-Up

Id: 1618.09l1Organizational.45-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Een alternatieve opslagsite instellen die herstelbewerkingen faciliteert CMA_C1270 : alternatieve opslagsite instellen waarmee herstelbewerkingen mogelijk worden gemaakt Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0

1619.09l1Organizational.7-09.l 09.05 Information Back-Up

Id: 1619.09l1Organizational.7-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten instellen voor internetproviders CMA_0278 - Vereisten instellen voor internetproviders Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1

1620.09l1Organizational.8-09.l 09.05 Information Back-Up

Id: 1620.09l1Organizational.8-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Azure Backup moet zijn ingeschakeld voor virtuele machines Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. AuditIfNotExists, uitgeschakeld 3.0.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite Handmatig, uitgeschakeld 1.1.0

1621.09l2Organizational.1-09.l 09.05 Information Back-Up

Id: 1621.09l2Organizational.1-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0

1622.09l2Organizational.23-09.l 09.05 Information Back-Up

Id: 1622.09l2Organizational.23-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0

1623.09l2Organizational.4-09.l 09.05 Information Back-Up

Id: 1623.09l2Organizational.4-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1

1624.09l3Organizational.12-09.l 09.05 Information Back-Up

Id: 1624.09l3Organizational.12-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1

1625.09l3Organizational.34-09.l 09.05 Information Back-Up

Id: 1625.09l3Organizational.34-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Azure Backup moet zijn ingeschakeld voor virtuele machines Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. AuditIfNotExists, uitgeschakeld 3.0.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0

1626.09l3Organizational.5-09.l 09.05 Informatie back-up

Id: 1626.09l3Organizational.5-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1

1627.09l3Organizational.6-09.l 09.05 Informatie back-up

Id: 1627.09l3Organizational.6-09.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0

1634.12b1Organizational.1-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1634.12b1Organizational.1-12.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Virtuele machines controleren waarop geen herstel na noodgevallen is geconfigureerd Controleer virtuele machines waarop herstel na noodgevallen niet is geconfigureerd. Ga naar https://aka.ms/asr-doc voor meer informatie over herstel na noodgevallen. auditIfNotExists 1.0.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0

1635.12b1Organizational.2-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1635.12b1Organizational.2-12.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beheerde HSM van Azure Key Vault moet beveiliging tegen opschonen zijn ingeschakeld Het verwijderen van een door Azure Key Vault beheerde HSM kan leiden tot permanent gegevensverlies. Een kwaadwillende insider in uw organisatie kan azure Key Vault Managed HSM mogelijk verwijderen en opschonen. Beveiliging tegen opschonen beschermt u tegen insider-aanvallen door een verplichte bewaarperiode af te dwingen voor voorlopig verwijderde beheerde HSM van Azure Key Vault. Niemand binnen uw organisatie of Microsoft kan uw beheerde HSM van Azure Key Vault leegmaken tijdens de bewaarperiode voor voorlopig verwijderen. Controleren, Weigeren, Uitgeschakeld 1.0.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Voor sleutelkluizen moet verwijderingsbeveiliging zijn ingeschakeld Kwaadwillende verwijdering van een sleutelkluis kan leiden tot permanent gegevensverlies. U kunt permanent gegevensverlies voorkomen door beveiliging tegen opschonen en voorlopig verwijderen in te schakelen. Beveiliging tegen leegmaken beschermt u tegen aanvallen van insiders door een verplichte bewaarperiode tijdens voorlopige verwijdering af te dwingen voor sleutelkluizen. Gedurende de periode van voorlopige verwijdering kan niemand binnen uw organisatie of Microsoft uw sleutelkluizen leegmaken. Houd er rekening mee dat sleutelkluizen die na 1 september 2019 zijn gemaakt, standaard voorlopig verwijderen zijn ingeschakeld. Controleren, Weigeren, Uitgeschakeld 2.1.0
Een bedrijfsimpactbeoordeling en evaluatie van toepassingskritiek uitvoeren CMA_0386 - Een bedrijfsimpactbeoordeling en een evaluatie van toepassingskritiek uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0

1636.12b2Organizational.1-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1636.12b2Organizational.1-12.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een bedrijfsimpactbeoordeling en evaluatie van toepassingskritiek uitvoeren CMA_0386 - Een bedrijfsimpactbeoordeling en een evaluatie van toepassingskritiek uitvoeren Handmatig, uitgeschakeld 1.1.0

1637.12b2Organizational.2-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1637.12b2Organizational.2-12.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0
Windows-computers moeten voldoen aan de vereisten voor 'Beveiligingsopties - Herstelconsole' Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Beveiligingsopties - Herstelconsole om het kopiëren van bestanden en de toegang tot alle stations en mappen toe te staan. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

1638.12b2Organizational.345-12.b 12.01 Information Security Aspects of Business Continuity Management

Id: 1638.12b2Organizational.345-12.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Virtuele machines controleren waarop geen herstel na noodgevallen is geconfigureerd Controleer virtuele machines waarop herstel na noodgevallen niet is geconfigureerd. Ga naar https://aka.ms/asr-doc voor meer informatie over herstel na noodgevallen. auditIfNotExists 1.0.0
Capaciteitsplanning uitvoeren CMA_C1252 - Capaciteitsplanning uitvoeren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0

1666.12d1Organizational.1235-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1666.12d1Organizational.1235-12.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0

1667.12d1Organizational.4-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1667.12d1Organizational.4-12.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

1668.12d1Organizational.67-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1668.12d1Organizational.67-12.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

1669.12d1Organizational.8-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1669.12d1Organizational.8-12.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een bedrijfsimpactbeoordeling en evaluatie van toepassingskritiek uitvoeren CMA_0386 - Een bedrijfsimpactbeoordeling en een evaluatie van toepassingskritiek uitvoeren Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen CMA_0509 - Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

1670.12d2Organizational.1-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1670.12d2Organizational.1-12.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0

1671.12d2Organizational.2-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1671.12d2Organizational.2-12.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

1672.12d2Organizational.3-12.d 12.01 Information Security Aspects of Business Continuity Management

Id: 1672.12d2Organizational.3-12.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

17 Risicobeheer

1704.03b1Organizational.12-03.b 03.01 Risk Management Program

Id: 1704.03b1Organizational.12-03.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0

1705.03b2Organizational.12-03.b 03.01 Risk Management Program

Id: 1705.03b2Organizational.12-03.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0

1707.03c1Organizational.12-03.c 03.01 Risk Management Program

Id: 1707.03c1Organizational.12-03.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0

1708.03c2Organizational.12-03.c 03.01 Risk Management Program

Id: 1708.03c2Organizational.12-03.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

17100.10a3Organizational.5 10.01 Beveiligingsvereisten van informatiesystemen

Id: 17100.10a3Organizational.5 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0

17101.10a3Organizational.6-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 17101.10a3Organizational.6-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Ontwerp- en implementatiegegevens verkrijgen voor de beveiligingscontroles CMA_C1576 - Ontwerp- en implementatiegegevens verkrijgen voor de beveiligingscontroles Handmatig, uitgeschakeld 1.1.1
Functionele eigenschappen van beveiligingscontroles verkrijgen CMA_C1575 - Functionele eigenschappen van beveiligingsmaatregelen verkrijgen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0

17120.10a3Organizational.5-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 17120.10a3Organizational.5-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Goedkeuringen verkrijgen voor overnames en uitbesteden CMA_C1590 - Goedkeuringen verkrijgen voor overnames en uitbesteden Handmatig, uitgeschakeld 1.1.0

17126.03c1System.6-03.c 03.01 Risk Management Program

Id: 17126.03c1System.6-03.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0

1713.03c1Organizational.3-03.c 03.01 Risk Management Program

Id: 1713.03c1Organizational.3-03.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De taken van processors definiëren CMA_0127 - De taken van processors definiëren Handmatig, uitgeschakeld 1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens Handmatig, uitgeschakeld 1.1.0
PII-bedrijven regelmatig evalueren en beoordelen CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor problemen met het waarborgen van de kwaliteit en integriteit van gegevens CMA_C1824 - Richtlijnen voor het garanderen van gegevenskwaliteit en integriteit Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Openbaarmakingen van PII aan derden vastleggen CMA_0422 - Openbaarmakingen van PII aan derden vastleggen Handmatig, uitgeschakeld 1.1.0
Train personeel op piI delen en de gevolgen ervan CMA_C1871 - Train staff on PII sharing and its impact Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

1733.03d1Organizational.1-03.d 03.01 Risk Management Program

Id: 1733.03d1Organizational.1-03.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0

1734.03d2Organizational.1-03.d 03.01 Risk Management Program

Id: 1734.03d2Organizational.1-03.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0

1735.03d2Organizational.23-03.d 03.01 Risk Management Program

Id: 1735.03d2Organizational.23-03.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0

1736.03d2Organizational.4-03.d 03.01 Risk Management Program

Id: 1736.03d2Organizational.4-03.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0

1737.03d2Organizational.5-03.d 03.01 Risk Management Program

Id: 1737.03d2Organizational.5-03.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0

1780.10a1Organizational.1-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1780.10a1Organizational.1-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0

1781.10a1Organizational.23-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1781.10a1Organizational.23-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0

1782.10a1Organizational.4-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1782.10a1Organizational.4-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

1783.10a1Organizational.56-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1783.10a1Organizational.56-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0

1784.10a1Organizational.7-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1784.10a1Organizational.7-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
FIPS 201-goedgekeurde technologie gebruiken voor PIV CMA_C1579 - FIPS 201-goedgekeurde technologie gebruiken voor PIV Handmatig, uitgeschakeld 1.1.0

1785.10a1Organizational.8-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1785.10a1Organizational.8-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Alternatieve acties maken voor geïdentificeerde afwijkingen CMA_C1711 - Alternatieve acties maken voor geïdentificeerde afwijkingen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0

1786.10a1Organizational.9-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1786.10a1Organizational.9-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren CMA_C1578 - Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren Handmatig, uitgeschakeld 1.1.0

1787.10a2Organizational.1-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1787.10a2Organizational.1-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Privacybesturingselementen automatiseren CMA_C1817 - Privacybesturingselementen automatiseren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiliging en persoonlijke gegevensbescherming CMA_0332 - Gegevensbeveiliging en persoonlijke gegevensbescherming Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0

1788.10a2Organizational.2-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1788.10a2Organizational.2-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0

1789.10a2Organizational.3-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1789.10a2Organizational.3-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0

1790.10a2Organizational.45-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1790.10a2Organizational.45-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0

1791.10a2Organizational.6-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1791.10a2Organizational.6-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Foutherstel automatiseren CMA_0027 - Foutherstel automatiseren Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

1792.10a2Organizational.7814-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1792.10a2Organizational.7814-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0

1793.10a2Organizational.91011-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1793.10a2Organizational.91011-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

1794.10a2Organizational.12-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1794.10a2Organizational.12-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan Handmatig, uitgeschakeld 1.1.0

1795.10a2Organizational.13-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1795.10a2Organizational.13-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan Handmatig, uitgeschakeld 1.1.0

1796.10a2Organizational.15-10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1796.10a2Organizational.15-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Evaluatieresultaten accepteren CMA_C1150 - Evaluatieresultaten accepteren Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0

1797.10a3Organizational.1-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1797.10a3Organizational.1-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
Een bedrijfsarchitectuur ontwikkelen CMA_C1741 - Een bedrijfsarchitectuur ontwikkelen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden Handmatig, uitgeschakeld 1.1.0

1798.10a3Organizational.2-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1798.10a3Organizational.2-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
Een bedrijfsarchitectuur ontwikkelen CMA_C1741 - Een bedrijfsarchitectuur ontwikkelen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen Handmatig, uitgeschakeld 1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

1799.10a3Organizational.34-10.a 10.a 10.01 Beveiligingsvereisten van informatiesystemen

Id: 1799.10a3Organizational.34-10.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
Een bedrijfsarchitectuur ontwikkelen CMA_C1741 - Een bedrijfsarchitectuur ontwikkelen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden Handmatig, uitgeschakeld 1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

18 Fysieke en omgevingsbeveiliging

1801.08b1Organizational.124-08.b 08.01 Beveiligde gebieden

Id: 1801.08b1Organizational.124-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0

1802.08b1Organizational.3-08.b 08.01 Beveiligde gebieden

Id: 1802.08b1Organizational.3-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0

1803.08b1Organizational.5-08.b 08.01 Beveiligde gebieden

Id: 1803.08b1Organizational.5-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe onderhoudsactiviteiten automatiseren CMA_C1402 - Externe onderhoudsactiviteiten automatiseren Handmatig, uitgeschakeld 1.1.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Volledige records van externe onderhoudsactiviteiten produceren CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren Handmatig, uitgeschakeld 1.1.0

1804.08b2Organizational.12-08.b 08.01 Beveiligde gebieden

Id: 1804.08b2Organizational.12-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0

1805.08b2Organizational.3-08.b 08.01 Beveiligde gebieden

Id: 1805.08b2Organizational.3-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0

1806.08b2Organizational.4-08.b 08.01 Beveiligde gebieden

Id: 1806.08b2Organizational.4-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0

1807.08b2Organizational.56-08.b 08.01 Beveiligde gebieden

Id: 1807.08b2Organizational.56-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0

1808.08b2Organizational.7-08.b 08.01 Beveiligde gebieden

Id: 1808.08b2Organizational.7-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0

1810.08b3Organizational.2-08.b 08.01 Beveiligde gebieden

Id: 1810.08b3Organizational.2-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0

18108.08j1Organizational.1-08.j 08.02 Equipment Security

Id: 18108.08j1Organizational.1-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

18109.08j1Organizational.4-08.j 08.02 Equipment Security

Id: 18109.08j1Organizational.4-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden Handmatig, uitgeschakeld 1.1.0
Onderhoudspersoneel beheren CMA_C1421 - Onderhoudspersoneel beheren Handmatig, uitgeschakeld 1.1.0

1811.08b3Organizational.3-08.b 08.01 Beveiligde gebieden

Id: 1811.08b3Organizational.3-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0

18110.08j1Organizational.5-08.j 08.02 Equipment Security

Id: 18110.08j1Organizational.5-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Cryptografische mechanismen implementeren CMA_C1419 - Cryptografische mechanismen implementeren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Alle niet-lokale onderhoud uitvoeren CMA_C1417 - Alle niet-lokale onderhoud uitvoeren Handmatig, uitgeschakeld 1.1.0

18111.08j1Organizational.6-08.j 08.02 Equipment Security

Id: 18111.08j1Organizational.6-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Tijdig onderhoud bieden CMA_C1425 - Tijdig onderhoud bieden Handmatig, uitgeschakeld 1.1.0

18112.08j3Organizational.4-08.j 08.02 Equipment Security

Id: 18112.08j3Organizational.4-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

1812.08b3Organizational.46-08.b 08.01 Beveiligde gebieden

Id: 1812.08b3Organizational.46-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsmaatregelen voor draadloze toegang document CMA_C1695 - Beveiligingsmaatregelen voor draadloze toegang document Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0

18127.08l1Organizational.3-08.l 08.02 Equipment Security

Id: 18127.08l1Organizational.3-08.l Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0

1813.08b3Organizational.56-08.b 08.01 Beveiligde gebieden

Id: 1813.08b3Organizational.56-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0

18130.09p1Organizational.24-09.p 09.07 Media Handling

Id: 18130.09p1Organizational.24-09.p Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0

1814.08d1Organizational.12-08.d 08.01 Beveiligde gebieden

Id: 1814.08d1Organizational.12-08.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een methodologie voor penetratietests implementeren CMA_0306 - Een penetratietestmethodologie implementeren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

18145.08b3Organizational.7-08.b 08.01 Beveiligde gebieden

Id: 18145.08b3Organizational.7-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0

18146.08b3Organizational.8-08.b 08.01 Beveiligde gebieden

Id: 18146.08b3Organizational.8-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0

1815.08d2Organizational.123-08.d 08.01 Beveiligde gebieden

Id: 1815.08d2Organizational.123-08.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een methodologie voor penetratietests implementeren CMA_0306 - Een penetratietestmethodologie implementeren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

1816.08d2Organizational.4-08.d 08.01 Beveiligde gebieden

Id: 1816.08d2Organizational.4-08.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0

1817.08d3Organizational.12-08.d 08.01 Beveiligde gebieden

Id: 1817.08d3Organizational.12-08.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0

1818.08d3Organizational.3-08.d 08.01 Beveiligde gebieden

Id: 1818.08d3Organizational.3-08.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een methodologie voor penetratietests implementeren CMA_0306 - Een penetratietestmethodologie implementeren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

1819.08j1Organizational.23-08.j 08.02 Equipment Security

Id: 1819.08j1Organizational.23-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe onderhoudsactiviteiten automatiseren CMA_C1402 - Externe onderhoudsactiviteiten automatiseren Handmatig, uitgeschakeld 1.1.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten Handmatig, uitgeschakeld 1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden Handmatig, uitgeschakeld 1.1.0
Onderhoudspersoneel beheren CMA_C1421 - Onderhoudspersoneel beheren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Volledige records van externe onderhoudsactiviteiten produceren CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren Handmatig, uitgeschakeld 1.1.0

1820.08j2Organizational.1-08.j 08.02 Equipment Security

Id: 1820.08j2Organizational.1-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0

1821.08j2Organizational.3-08.j 08.02 Equipment Security

Id: 1821.08j2Organizational.3-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe onderhoudsactiviteiten automatiseren CMA_C1402 - Externe onderhoudsactiviteiten automatiseren Handmatig, uitgeschakeld 1.1.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Volledige records van externe onderhoudsactiviteiten produceren CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren Handmatig, uitgeschakeld 1.1.0

1822.08j2Organizational.2-08.j 08.02 Equipment Security

Id: 1822.08j2Organizational.2-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe onderhoudsactiviteiten automatiseren CMA_C1402 - Externe onderhoudsactiviteiten automatiseren Handmatig, uitgeschakeld 1.1.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Volledige records van externe onderhoudsactiviteiten produceren CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren Handmatig, uitgeschakeld 1.1.0

1823.08j3Organizational.12-08.j 08.02 Equipment Security

Id: 1823.08j3Organizational.12-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0

1824.08j3Organizational.3-08.j 08.02 Equipment Security

Id: 1824.08j3Organizational.3-08.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0

1826.09p1Organizational.1-09.p 09.07 Media Handling

Id: 1826.09p1Organizational.1-09.p Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

1844.08b1Organizational.6-08.b 08.01 Beveiligde gebieden

Id: 1844.08b1Organizational.6-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0

1845.08b1Organizational.7-08.b 08.01 Beveiligde gebieden

Id: 1845.08b1Organizational.7-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0

1846.08b2Organizational.8-08.b 08.01 Beveiligde gebieden

Id: 1846.08b2Organizational.8-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0

1847.08b2Organizational.910-08.b 08.01 Beveiligde gebieden

Id: 1847.08b2Organizational.910-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0

1848.08b2Organizational.11-08.b 08.01 Beveiligde gebieden

Id: 1848.08b2Organizational.11-08.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0

1862.08d1Organizational.3-08.d 08.01 Beveiligde gebieden

Id: 1862.08d1Organizational.3-08.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een methodologie voor penetratietests implementeren CMA_0306 - Een penetratietestmethodologie implementeren Handmatig, uitgeschakeld 1.1.0
Simulatieaanvallen uitvoeren CMA_0486 - Simulatieaanvallen uitvoeren Handmatig, uitgeschakeld 1.1.0

1862.08d3Organizational.3 08.01 Beveiligde gebieden

Id: 1862.08d3Organizational.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een methodologie voor penetratietests implementeren CMA_0306 - Een penetratietestmethodologie implementeren Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

1892.01l1Organizational.1 01.04 Netwerktoegangsbeheer

Id: 1892.01l1Organizational.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0

19 Gegevensbescherming en privacy

Id: 1901.06d1Organizational.1-06.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Nalevingsactiviteiten beheren CMA_0358 - Nalevingsactiviteiten beheren Handmatig, uitgeschakeld 1.1.0

Id: 1902.06d1Organizational.2-06.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De taken van processors definiëren CMA_0127 - De taken van processors definiëren Handmatig, uitgeschakeld 1.1.0
Een privacybeleid documenteert en distribueert CMA_0188 - Een privacybeleid documenteert en distribueert Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Houd nauwkeurige boekhouding van openbaarmakingen van informatie CMA_C1818 - Houd nauwkeurige boekhouding van openbaarmakingen van informatie Handmatig, uitgeschakeld 1.1.0
Boekhouding van openbaarmakingen beschikbaar maken op verzoek CMA_C1820 - Boekhouding van openbaarmakingen beschikbaar maken op verzoek Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Openbaarmakingen van PII aan derden vastleggen CMA_0422 - Openbaarmakingen van PII aan derden vastleggen Handmatig, uitgeschakeld 1.1.0
Communicatie beperken CMA_0449 - Communicatie beperken Handmatig, uitgeschakeld 1.1.0
Boekhouding van openbaarmakingen van informatie behouden CMA_C1819 - Boekhouding van openbaarmakingen van informatie behouden Handmatig, uitgeschakeld 1.1.0
Train personeel op piI delen en de gevolgen ervan CMA_C1871 - Train staff on PII sharing and its impact Handmatig, uitgeschakeld 1.1.0

Id: 1903.06d1Organizational.3456711-06.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Een beheerprocedure voor gegevenslekken instellen CMA_0255 - Een beheerprocedure voor gegevenslekken instellen Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Speciale informatie beveiligen CMA_0409 - Speciale informatie beveiligen Handmatig, uitgeschakeld 1.1.0

Id: 1904.06.d2Organizational.1-06.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Id: 1906.06.c1Organizational.2-06.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
SORN's openbaar beschikbaar maken CMA_C1865 - SORN's openbaar beschikbaar maken Handmatig, uitgeschakeld 1.1.0
Een formele kennisgeving verstrekken aan personen CMA_C1864 - Formele kennisgeving aan personen verstrekken Handmatig, uitgeschakeld 1.1.0
Privacyverklaring verstrekken aan het publiek en aan personen CMA_C1861 - Privacyverklaring verstrekken aan het publiek en aan personen Handmatig, uitgeschakeld 1.1.0
SORN's publiceren voor systemen met PII CMA_C1862 - SORN's publiceren voor systemen met PII Handmatig, uitgeschakeld 1.1.0

Id: 1907.06.c1Organizational.3-06.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
SORN's bijgewerkt houden CMA_C1863 - SORN's bijgewerkt houden Handmatig, uitgeschakeld 1.1.0
SORN's openbaar beschikbaar maken CMA_C1865 - SORN's openbaar beschikbaar maken Handmatig, uitgeschakeld 1.1.0
Een formele kennisgeving verstrekken aan personen CMA_C1864 - Formele kennisgeving aan personen verstrekken Handmatig, uitgeschakeld 1.1.0
SORN's publiceren voor systemen met PII CMA_C1862 - SORN's publiceren voor systemen met PII Handmatig, uitgeschakeld 1.1.0

Id: 1908.06.c1Organizational.4-06.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
SORN's bijgewerkt houden CMA_C1863 - SORN's bijgewerkt houden Handmatig, uitgeschakeld 1.1.0
SORN's openbaar beschikbaar maken CMA_C1865 - SORN's openbaar beschikbaar maken Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Een formele kennisgeving verstrekken aan personen CMA_C1864 - Formele kennisgeving aan personen verstrekken Handmatig, uitgeschakeld 1.1.0
SORN's publiceren voor systemen met PII CMA_C1862 - SORN's publiceren voor systemen met PII Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0

Id: 1911.06d1Organizational.13-06.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
PII-bedrijven regelmatig evalueren en beoordelen CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Een PII verwijderen of opnieuw uitvoeren CMA_C1833 - Een PII verwijderen of redact Handmatig, uitgeschakeld 1.1.0

19134.05j1Organizational.5-05.j 05.02 Externe partijen

Id: 19134.05j1Organizational.5-05.j Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten CMA_C1083 - Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiliging en persoonlijke gegevensbescherming CMA_0332 - Gegevensbeveiliging en persoonlijke gegevensbescherming Handmatig, uitgeschakeld 1.1.0
Nalevingsactiviteiten beheren CMA_0358 - Nalevingsactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Inhoud controleren voordat u openbaar toegankelijke informatie plaatst CMA_C1085 - Inhoud controleren voordat u openbaar toegankelijke informatie plaatst Handmatig, uitgeschakeld 1.1.0
Openbaar toegankelijke inhoud voor niet-openbare informatie controleren CMA_C1086 - Openbaar toegankelijke inhoud voor niet-openbare informatie controleren Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Id: 19141.06c1Organizational.7-06.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Herstel op basis van transacties implementeren CMA_C1296 - Herstel op basis van transacties implementeren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0

Id: 19142.06c1Organizational.8-06.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Id: 19143.06c1Organizational.9-06.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Gegevens categoriseren CMA_0052 - Gegevens categoriseren Handmatig, uitgeschakeld 1.1.0
Bedrijfsclassificatieschema's ontwikkelen CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Controleren of beveiligingscategorisatie is goedgekeurd CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0

Id: 19144.06c2Organizational.1-06.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Id: 19145.06c2Organizational.2-06.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Id: 19242.06d1Organizational.14-06.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens Handmatig, uitgeschakeld 1.1.0
PII-bedrijven regelmatig evalueren en beoordelen CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Een PII verwijderen of opnieuw uitvoeren CMA_C1833 - Een PII verwijderen of redact Handmatig, uitgeschakeld 1.1.0

Id: 19243.06d1Organizational.15-06.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Privacybesturingselementen automatiseren CMA_C1817 - Privacybesturingselementen automatiseren Handmatig, uitgeschakeld 1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens Handmatig, uitgeschakeld 1.1.0
PII-bedrijven regelmatig evalueren en beoordelen CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiliging en persoonlijke gegevensbescherming CMA_0332 - Gegevensbeveiliging en persoonlijke gegevensbescherming Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Een PII verwijderen of opnieuw uitvoeren CMA_C1833 - Een PII verwijderen of redact Handmatig, uitgeschakeld 1.1.0
Communicatie beperken CMA_0449 - Communicatie beperken Handmatig, uitgeschakeld 1.1.0

Id: 19245.06d2Organizational.2-06.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Kwaliteit en integriteit van PII bevestigen CMA_C1821 - Kwaliteit en integriteit van PII bevestigen Handmatig, uitgeschakeld 1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens Handmatig, uitgeschakeld 1.1.0
PII-bedrijven regelmatig evalueren en beoordelen CMA_C1832 - PII-bedrijven regelmatig evalueren en beoordelen Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor problemen met het waarborgen van de kwaliteit en integriteit van gegevens CMA_C1824 - Richtlijnen voor het garanderen van gegevenskwaliteit en integriteit Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Computerkoppelingsovereenkomsten publiceren op openbare website CMA_C1829 - Computerovereenkomsten publiceren op openbare website Handmatig, uitgeschakeld 1.1.0

Volgende stappen

Aanvullende artikelen over Azure Policy: