Details van het ingebouwde ISO 27001:2013-initiatief naleving van regelgeving
Artikel 04-11-2024
4 inzenders
Feedback
In dit artikel
Cryptografie
Fysieke en omgevingsbeveiliging
Beveiliging van bewerkingen
Communicatiebeveiliging
Systeemverwerving, ontwikkeling en onderhoud
Leveranciersrelaties
Informatiebeveiligingsincidentbeheer
Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
Naleving
Informatiebeveiligingsbeleid
Organisatie van informatiebeveiliging
Beveiliging van human resources
Assetbeheer
Toegangsbeheer
Verbetering
Context van de organisatie
Leiderschap
Planning
Ondersteuning
Operation
Prestatie-evaluatie
Volgende stappen
Nog 18 weergeven
In het volgende artikel wordt beschreven hoe de ingebouwde initiatiefdefinitie naleving van Azure Policy-regelgeving wordt toegewezen aan nalevingsdomeinen en controles in ISO 27001:2013.
Zie ISO 27001:2013 voor meer informatie over deze nalevingsstandaard. Als u het eigendom wilt begrijpen, bekijkt u het beleidstype en de gedeelde verantwoordelijkheid in de cloud .
De volgende toewijzingen zijn voor de ISO 27001:2013 -beheeropties. Veel van de beheeropties worden geïmplementeerd met een Azure Policy -initiatiefdefinitie. Als u de complete initiatiefdefinitie wilt bekijken, opent u Beleid in de Azure-portal en selecteert u de pagina Definities .
Zoek en selecteer vervolgens de ingebouwde initiatiefdefinitie iso 27001:2013-naleving van regelgeving.
Belangrijk
Elke beheeroptie hieronder is gekoppeld aan een of meer Azure Policy -definities.
Met deze beleidsregels kunt u de compliance beoordelen met de beheeroptie. Er is echter vaak geen één-op-één- of volledige overeenkomst tussen een beheeroptie en een of meer beleidsregels. Als zodanig verwijst de term Conform in Azure Policy alleen naar de beleidsdefinities zelf. Dit garandeert niet dat u volledig conform bent met alle vereisten van een beheeroptie. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen de beheeropties voor nalevingsdomeinen en Azure Policy definities voor deze nalevingsstandaard kunnen na verloop van tijd veranderen. Als u de wijzigingsgeschiedenis wilt bekijken, raadpleegt u de GitHub Commit-geschiedenis .
Beleid voor het gebruik van cryptografische besturingselementen
Id : ISO 27001:2013 A.10.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten
Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
wijzigen
4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit)
Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
wijzigen
4.1.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS
Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.
Controleren, uitgeschakeld, weigeren
4.0.0
Windows-machines controleren waarop wachtwoorden niet worden opgeslagen met omkeerbare versleuteling
Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines wachtwoorden niet opslaan met omkeerbare versleuteling
AuditIfNotExists, uitgeschakeld
2.0.0
Automation-accountvariabelen moeten worden versleuteld
Het is belangrijk om de versleuteling van variabele activa in een Automation-account in te schakelen bij het opslaan van gevoelige gegevens
Controleren, Weigeren, Uitgeschakeld
1.1.0
Cryptografisch gebruik definiëren
CMA_0120 - Cryptografisch gebruik definiëren
Handmatig, uitgeschakeld
1.1.0
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's
Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
deployIfNotExists
1.2.0
Een privacybeleid documenteert en distribueert
CMA_0188 - Een privacybeleid documenteert en distribueert
Handmatig, uitgeschakeld
1.1.0
Functie-apps mogen alleen toegankelijk zijn via HTTPS
Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag.
Controleren, uitgeschakeld, weigeren
5.0.0
Leveringsmethoden voor privacyverklaring implementeren
CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren
Handmatig, uitgeschakeld
1.1.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld
Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking
Controleren, Weigeren, Uitgeschakeld
1.0.0
Privacyverklaring opgeven
CMA_0414 - Privacyverklaring opgeven
Handmatig, uitgeschakeld
1.1.0
Communicatie beperken
CMA_0449 - Communicatie beperken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld
Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking
Controleren, Weigeren, Uitgeschakeld
2.0.0
Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign
Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend
Controleren, Weigeren, Uitgeschakeld
1.1.0
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld
Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten
AuditIfNotExists, uitgeschakeld
2.0.0
Id : ISO 27001:2013 A.10.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Een beheerproces voor fysieke sleutels definiëren
CMA_0115 - Een beheerproces voor fysieke sleutels definiëren
Handmatig, uitgeschakeld
1.1.0
Cryptografisch gebruik definiëren
CMA_0120 - Cryptografisch gebruik definiëren
Handmatig, uitgeschakeld
1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer
CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren
Handmatig, uitgeschakeld
1.1.0
Assertievereisten bepalen
CMA_0136 - Assertievereisten bepalen
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Een wachtwoordbeleid instellen
CMA_0256 - Een wachtwoordbeleid instellen
Handmatig, uitgeschakeld
1.1.0
Acties identificeren die zonder verificatie zijn toegestaan
CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie
Handmatig, uitgeschakeld
1.1.0
Niet-organisatiegebruikers identificeren en verifiëren
CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren
CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren
Handmatig, uitgeschakeld
1.1.0
Certificaten voor openbare sleutels uitgeven
CMA_0347 - Openbare-sleutelcertificaten uitgeven
Handmatig, uitgeschakeld
1.1.0
Symmetrische cryptografische sleutels beheren
CMA_0367 - Symmetrische cryptografische sleutels beheren
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Toegang tot persoonlijke sleutels beperken
CMA_0445 - Toegang tot persoonlijke sleutels beperken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Door de klant beheerde accountreferenties beëindigen
CMA_C1022 - Door de klant beheerde accountreferenties beëindigen
Handmatig, uitgeschakeld
1.1.0
Fysieke en omgevingsbeveiliging
Fysieke beveiligingsperimeter
Id : ISO 27001:2013 A.11.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Fysieke toegang beheren
CMA_0081 - Fysieke toegang beheren
Handmatig, uitgeschakeld
1.1.0
Een beheerproces voor fysieke sleutels definiëren
CMA_0115 - Een beheerproces voor fysieke sleutels definiëren
Handmatig, uitgeschakeld
1.1.0
Een assetinventaris maken en onderhouden
CMA_0266 - Een inventaris van activa instellen en onderhouden
Handmatig, uitgeschakeld
1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
Handmatig, uitgeschakeld
1.1.0
Een alarmsysteem installeren
CMA_0338 - Een alarmsysteem installeren
Handmatig, uitgeschakeld
1.1.0
Een beveiligd bewakingscamerasysteem beheren
CMA_0354 - Een beveiligd bewakingscamerasysteem beheren
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Besturingselementen voor fysieke invoer
Id : ISO 27001:2013 A.11.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Fysieke toegang beheren
CMA_0081 - Fysieke toegang beheren
Handmatig, uitgeschakeld
1.1.0
Een beheerproces voor fysieke sleutels definiëren
CMA_0115 - Een beheerproces voor fysieke sleutels definiëren
Handmatig, uitgeschakeld
1.1.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten
CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten
Handmatig, uitgeschakeld
1.1.0
Een assetinventaris maken en onderhouden
CMA_0266 - Een inventaris van activa instellen en onderhouden
Handmatig, uitgeschakeld
1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
Handmatig, uitgeschakeld
1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden
CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden
Handmatig, uitgeschakeld
1.1.0
Onderhoudspersoneel beheren
CMA_C1421 - Onderhoudspersoneel beheren
Handmatig, uitgeschakeld
1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren
CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren
Handmatig, uitgeschakeld
1.1.0
Kantoren, kamers en faciliteiten beveiligen
Id : ISO 27001:2013 A.11.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Bescherming tegen externe en omgevingsbedreigingen
Id : ISO 27001:2013 A.11.1.4 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken
CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken
Handmatig, uitgeschakeld
1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site
CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site
Handmatig, uitgeschakeld
1.1.0
Controleren of het informatiesysteem in de bekende status mislukt
CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt
Handmatig, uitgeschakeld
1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen
CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen
Handmatig, uitgeschakeld
1.1.0
Een alternatieve verwerkingssite tot stand brengen
CMA_0262 - Een alternatieve verwerkingssite tot stand brengen
Handmatig, uitgeschakeld
1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken
CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken
Handmatig, uitgeschakeld
1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
Handmatig, uitgeschakeld
1.1.0
Een alarmsysteem installeren
CMA_0338 - Een alarmsysteem installeren
Handmatig, uitgeschakeld
1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties
CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties
Handmatig, uitgeschakeld
1.1.0
Werken in beveiligde gebieden
Id : ISO 27001:2013 A.11.1.5 Eigendom : Gedeeld
Tabel uitvouwen
Gebieden leveren en laden
Id : ISO 27001:2013 A.11.1.6 Eigendom : Gedeeld
Tabel uitvouwen
Apparatuur zitten en bescherming
Id : ISO 27001:2013 A.11.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Ondersteunende hulpprogramma's
Id : ISO 27001:2013 A.11.2.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.11.2.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Fysieke toegang beheren
CMA_0081 - Fysieke toegang beheren
Handmatig, uitgeschakeld
1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
Handmatig, uitgeschakeld
1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren
CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.11.2.4 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.11.2.5 Eigendom : Gedeeld
Tabel uitvouwen
Beveiliging van apparatuur en assets buiten premises
Id : ISO 27001:2013 A.11.2.6 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Vereisten voor mobiele apparaten definiëren
CMA_0122 - Vereisten voor mobiele apparaten definiëren
Handmatig, uitgeschakeld
1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren
CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren
Handmatig, uitgeschakeld
1.1.0
Voorwaarden instellen voor toegang tot resources
CMA_C1076 - Voorwaarden instellen voor toegang tot resources
Handmatig, uitgeschakeld
1.1.0
Voorwaarden voor het verwerken van resources instellen
CMA_C1077 - Voorwaarden voor het verwerken van resources instellen
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alle media te beveiligen
CMA_0314 - Besturingselementen implementeren om alle media te beveiligen
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen
CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen
Handmatig, uitgeschakeld
1.1.0
Het vervoer van assets beheren
CMA_0370 - Het vervoer van assets beheren
Handmatig, uitgeschakeld
1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen
CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen
Handmatig, uitgeschakeld
1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling
CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling
Handmatig, uitgeschakeld
1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren
CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren
Handmatig, uitgeschakeld
1.1.0
Veilige verwijdering of hergebruik van apparatuur
Id : ISO 27001:2013 A.11.2.7 Eigendom : Gedeeld
Tabel uitvouwen
Gebruikersapparatuur zonder toezicht
Id : ISO 27001:2013 A.11.2.8 Eigendom : Gedeeld
Tabel uitvouwen
Beleid voor bureau wissen en scherm wissen
Id : ISO 27001:2013 A.11.2.9 Eigendom : Gedeeld
Tabel uitvouwen
Beveiliging van bewerkingen
Gedocumenteerde operationele procedures
Id : ISO 27001:2013 A.12.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen
CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten
CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten
Handmatig, uitgeschakeld
1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen
CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Documentatie over informatiesysteem distribueren
CMA_C1584 - Documentatie over informatiesysteem distribueren
Handmatig, uitgeschakeld
1.1.0
Door de klant gedefinieerde acties documenteer
CMA_C1582 - Door de klant gedefinieerde acties document
Handmatig, uitgeschakeld
1.1.0
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten
CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures beheren
CMA_0292 - Beleid en procedures beheren
Handmatig, uitgeschakeld
1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren
CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren
Handmatig, uitgeschakeld
1.1.0
Beheerdersdocumentatie verkrijgen
CMA_C1580 - Beheerdersdocumentatie verkrijgen
Handmatig, uitgeschakeld
1.1.0
Documentatie over gebruikersbeveiligingsfuncties verkrijgen
CMA_C1581 - Documentatie over gebruikersbeveiligingsfuncties verkrijgen
Handmatig, uitgeschakeld
1.1.0
Beheerders- en gebruikersdocumentatie beveiligen
CMA_C1583 - Beheerders- en gebruikersdocumentatie beveiligen
Handmatig, uitgeschakeld
1.1.0
Privacytraining bieden
CMA_0415 - Privacytraining bieden
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer controleren
CMA_0457 - Beleid en procedures voor toegangsbeheer controleren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken
CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken
CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken
CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken
CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Planningsbeleid en -procedures controleren en bijwerken
CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken
CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken
CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.12.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beveiligingsproblemen met coderen oplossen
CMA_0003 - Beveiligingsproblemen met codering oplossen
Handmatig, uitgeschakeld
1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren
CMA_C1195 - Proces automatiseren om wijzigingen te documenteren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
Handmatig, uitgeschakeld
1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren
CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten
CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten
Handmatig, uitgeschakeld
1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Beveiligingsconfiguratie-instellingen afdwingen
CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen
Handmatig, uitgeschakeld
1.1.0
Een strategie voor risicobeheer vaststellen
CMA_0258 - Een strategie voor risicobeheer instellen
Handmatig, uitgeschakeld
1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten
CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
Handmatig, uitgeschakeld
1.1.0
Een alarmsysteem installeren
CMA_0338 - Een alarmsysteem installeren
Handmatig, uitgeschakeld
1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren
CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een risicoanalyse uitvoeren
CMA_0388 - Een risicoanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren
CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.12.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Scheiding van ontwikkel-, test- en operationele omgevingen
Id : ISO 27001:2013 A.12.1.4 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn
CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om PII te beveiligen
CMA_C1839 - Besturingselementen implementeren om PII te beveiligen
Handmatig, uitgeschakeld
1.1.0
Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking
CMA_0331 - Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.12.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Handmatig, uitgeschakeld
1.1.0
Onderhouds- en reparatieactiviteiten beheren
CMA_0080 - Onderhouds- en reparatieactiviteiten beheren
Handmatig, uitgeschakeld
1.1.0
Gateways beheren
CMA_0363 - Gateways beheren
Handmatig, uitgeschakeld
1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren
CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren
Handmatig, uitgeschakeld
1.1.0
Een trendanalyse uitvoeren op bedreigingen
CMA_0389 - Een trendanalyse uitvoeren op bedreigingen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Periodieke training voor beveiligingsbewustzijn bieden
CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden
Handmatig, uitgeschakeld
1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers
CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers
Handmatig, uitgeschakeld
1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden
CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden
Handmatig, uitgeschakeld
1.1.0
Rapport malwaredetecties wekelijks bekijken
CMA_0475 - Rapport malwaredetecties wekelijks bekijken
Handmatig, uitgeschakeld
1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken
CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren
Handmatig, uitgeschakeld
1.1.0
Antivirusdefinities bijwerken
CMA_0517 - Antivirusdefinities bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.12.3.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd
CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden
Handmatig, uitgeschakeld
1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren
CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren
Handmatig, uitgeschakeld
1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken
CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken
Handmatig, uitgeschakeld
1.1.0
Controleren of het informatiesysteem in de bekende status mislukt
CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt
Handmatig, uitgeschakeld
1.1.0
Een alternatieve verwerkingssite tot stand brengen
CMA_0262 - Een alternatieve verwerkingssite tot stand brengen
Handmatig, uitgeschakeld
1.1.0
Back-upbeleid en -procedures instellen
CMA_0268 - Back-upbeleid en -procedures instellen
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alle media te beveiligen
CMA_0314 - Besturingselementen implementeren om alle media te beveiligen
Handmatig, uitgeschakeld
1.1.0
Herstel op basis van transacties implementeren
CMA_C1296 - Herstel op basis van transacties implementeren
Handmatig, uitgeschakeld
1.1.0
Verwijderingsbeoordeling uitvoeren
CMA_0391 - Verwijderingsbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties
CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties
Handmatig, uitgeschakeld
1.1.0
Back-upgegevens afzonderlijk opslaan
CMA_C1293 - Back-upgegevens afzonderlijk opslaan
Handmatig, uitgeschakeld
1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite
CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite
Handmatig, uitgeschakeld
1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking
CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.12.4.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
[Preview]: Log Analytics-extensie moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines
Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd.
AuditIfNotExists, uitgeschakeld
2.0.1-preview
Voldoen aan de retentieperioden die zijn gedefinieerd
CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden
Handmatig, uitgeschakeld
1.1.0
Waarschuwingspersoneel bij overloop van informatie
CMA_0007 - Waarschuwingspersoneel bij overloop van informatie
Handmatig, uitgeschakeld
1.1.0
Diagnostische instelling voor geselecteerde resourcetypen controleren
Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen.
AuditIfNotExists
2.0.1
Bevoegde functies controleren
CMA_0019 - Bevoegde functies controleren
Handmatig, uitgeschakeld
1.1.0
Status van gebruikersaccount controleren
CMA_0020 - Status van gebruikersaccount controleren
Handmatig, uitgeschakeld
1.1.0
Controle op SQL Server moet zijn ingeschakeld
Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek.
AuditIfNotExists, uitgeschakeld
2.0.0
Voip autoriseren, bewaken en beheren
CMA_0025 - Voip autoriseren, bewaken en beheren
Handmatig, uitgeschakeld
1.1.0
Accountbeheer automatiseren
CMA_0026 - Accountbeheer automatiseren
Handmatig, uitgeschakeld
1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen
CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen
Handmatig, uitgeschakeld
1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden
CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten
Handmatig, uitgeschakeld
1.1.0
Mogelijkheden voor Azure Audit configureren
CMA_C1108 - Mogelijkheden voor Azure Audit configureren
Handmatig, uitgeschakeld
1.1.1
Controlerecords correleren
CMA_0087 - Auditrecords correleren
Handmatig, uitgeschakeld
1.1.0
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines
Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.
AuditIfNotExists, uitgeschakeld
2.0.0
Afhankelijkheidsagent moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines
Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.
AuditIfNotExists, uitgeschakeld
2.0.0
Controleerbare gebeurtenissen bepalen
CMA_0137 - Controleerbare gebeurtenissen bepalen
Handmatig, uitgeschakeld
1.1.0
Een plan voor het reageren op incidenten ontwikkelen
CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Eventuele indicatoren van inbreuk detecteren
CMA_C1702 - Alle indicatoren van inbreuk detecteren
Handmatig, uitgeschakeld
1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens
CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens
Handmatig, uitgeschakeld
1.1.0
Toegangsbeperkingen afdwingen en controleren
CMA_C1203 - Toegangsbeperkingen afdwingen en controleren
Handmatig, uitgeschakeld
1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen
CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage
Handmatig, uitgeschakeld
1.1.0
Methoden implementeren voor consumentenaanvragen
CMA_0319 - Methoden implementeren voor consumentenaanvragen
Handmatig, uitgeschakeld
1.1.0
Systeemgrensbescherming implementeren
CMA_0328 - Systeemgrensbescherming implementeren
Handmatig, uitgeschakeld
1.1.0
Controlebeoordeling, analyse en rapportage integreren
CMA_0339 - Controlebeoordeling, analyse en rapportage integreren
Handmatig, uitgeschakeld
1.1.0
Cloud-app-beveiliging integreren met een siem
CMA_0340 - Cloud-app-beveiliging integreren met een siem
Handmatig, uitgeschakeld
1.1.0
De Log Analytics-extensie moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines
Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd.
AuditIfNotExists, uitgeschakeld
2.0.1
Gateways beheren
CMA_0363 - Gateways beheren
Handmatig, uitgeschakeld
1.1.0
Systeem- en beheerdersaccounts beheren
CMA_0368 - Systeem- en beheerdersaccounts beheren
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Accountactiviteit bewaken
CMA_0377 - Accountactiviteit bewaken
Handmatig, uitgeschakeld
1.1.0
Bevoorrechte roltoewijzing bewaken
CMA_0378 - Bevoorrechte roltoewijzing bewaken
Handmatig, uitgeschakeld
1.1.0
Waarschuwen wanneer account niet nodig is
CMA_0383 - Melden wanneer het account niet nodig is
Handmatig, uitgeschakeld
1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten
CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten
Handmatig, uitgeschakeld
1.1.0
Een trendanalyse uitvoeren op bedreigingen
CMA_0389 - Een trendanalyse uitvoeren op bedreigingen
Handmatig, uitgeschakeld
1.1.0
Bewakingsgegevens opgeven indien nodig
CMA_C1689 - Bewakingsgegevens opgeven indien nodig
Handmatig, uitgeschakeld
1.1.0
Toegangsprocedures publiceren in SORN's
CMA_C1848 - Toegangsprocedures publiceren in SORN's
Handmatig, uitgeschakeld
1.1.0
Regels en regelgeving publiceren die toegang hebben tot privacywetrecords
CMA_C1847 - Regels en regelgeving publiceren die toegang hebben tot privacywetrecords
Handmatig, uitgeschakeld
1.1.0
Toegang tot bevoegde accounts beperken
CMA_0446 - Toegang tot bevoegde accounts beperken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures behouden
CMA_0454 - Beveiligingsbeleid en -procedures behouden
Handmatig, uitgeschakeld
1.1.0
Beëindigde gebruikersgegevens behouden
CMA_0455 - Beëindigde gebruikersgegevens behouden
Handmatig, uitgeschakeld
1.1.0
Accountinrichtingslogboeken controleren
CMA_0460 - Accountinrichtingslogboeken controleren
Handmatig, uitgeschakeld
1.1.0
Wekelijks beheerderstoewijzingen bekijken
CMA_0461 - Wekelijks beheerderstoewijzingen controleren
Handmatig, uitgeschakeld
1.1.0
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02
CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02
Handmatig, uitgeschakeld
1.1.0
Controlegegevens controleren
CMA_0466 - Controlegegevens controleren
Handmatig, uitgeschakeld
1.1.0
Wijzigingen controleren op eventuele niet-geautoriseerde wijzigingen
CMA_C1204 - Wijzigingen controleren op niet-geautoriseerde wijzigingen
Handmatig, uitgeschakeld
1.1.0
Overzicht van cloudidentiteitsrapport bekijken
CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken
Handmatig, uitgeschakeld
1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren
CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren
Handmatig, uitgeschakeld
1.1.0
Bestands- en mapactiviteit controleren
CMA_0473 - Bestands- en mapactiviteit controleren
Handmatig, uitgeschakeld
1.1.0
Wijzigingen in rolgroepen wekelijks controleren
CMA_0476 - Wijzigingen in rollengroep wekelijks controleren
Handmatig, uitgeschakeld
1.1.0
Bevoorrechte rollen intrekken, indien van toepassing
CMA_0483 - Bevoegde rollen intrekken, indien van toepassing
Handmatig, uitgeschakeld
1.1.0
Verkeer routeren via beheerde netwerktoegangspunten
CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten
Handmatig, uitgeschakeld
1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie
CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie
Handmatig, uitgeschakeld
1.1.0
Privileged Identity Management gebruiken
CMA_0533 - Privileged Identity Management gebruiken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.12.4.2 Eigendom : Gedeeld
Tabel uitvouwen
Beheerders- en operatorlogboeken
Id : ISO 27001:2013 A.12.4.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
[Preview]: Log Analytics-extensie moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines
Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd.
AuditIfNotExists, uitgeschakeld
2.0.1-preview
Diagnostische instelling voor geselecteerde resourcetypen controleren
Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen.
AuditIfNotExists
2.0.1
Bevoegde functies controleren
CMA_0019 - Bevoegde functies controleren
Handmatig, uitgeschakeld
1.1.0
Status van gebruikersaccount controleren
CMA_0020 - Status van gebruikersaccount controleren
Handmatig, uitgeschakeld
1.1.0
Controle op SQL Server moet zijn ingeschakeld
Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek.
AuditIfNotExists, uitgeschakeld
2.0.0
Voip autoriseren, bewaken en beheren
CMA_0025 - Voip autoriseren, bewaken en beheren
Handmatig, uitgeschakeld
1.1.0
Accountbeheer automatiseren
CMA_0026 - Accountbeheer automatiseren
Handmatig, uitgeschakeld
1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen
CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen
Handmatig, uitgeschakeld
1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden
CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten
Handmatig, uitgeschakeld
1.1.0
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines
Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.
AuditIfNotExists, uitgeschakeld
2.0.0
Afhankelijkheidsagent moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines
Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.
AuditIfNotExists, uitgeschakeld
2.0.0
Controleerbare gebeurtenissen bepalen
CMA_0137 - Controleerbare gebeurtenissen bepalen
Handmatig, uitgeschakeld
1.1.0
Dubbele of gezamenlijke autorisatie inschakelen
CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen
Handmatig, uitgeschakeld
1.1.0
Systeemgrensbescherming implementeren
CMA_0328 - Systeemgrensbescherming implementeren
Handmatig, uitgeschakeld
1.1.0
De Log Analytics-extensie moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines
Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd.
AuditIfNotExists, uitgeschakeld
2.0.1
Gateways beheren
CMA_0363 - Gateways beheren
Handmatig, uitgeschakeld
1.1.0
Systeem- en beheerdersaccounts beheren
CMA_0368 - Systeem- en beheerdersaccounts beheren
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Accountactiviteit bewaken
CMA_0377 - Accountactiviteit bewaken
Handmatig, uitgeschakeld
1.1.0
Bevoorrechte roltoewijzing bewaken
CMA_0378 - Bevoorrechte roltoewijzing bewaken
Handmatig, uitgeschakeld
1.1.0
Waarschuwen wanneer account niet nodig is
CMA_0383 - Melden wanneer het account niet nodig is
Handmatig, uitgeschakeld
1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten
CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten
Handmatig, uitgeschakeld
1.1.0
Controlegegevens beveiligen
CMA_0401 - Controlegegevens beveiligen
Handmatig, uitgeschakeld
1.1.0
Bewakingsgegevens opgeven indien nodig
CMA_C1689 - Bewakingsgegevens opgeven indien nodig
Handmatig, uitgeschakeld
1.1.0
Toegang tot bevoegde accounts beperken
CMA_0446 - Toegang tot bevoegde accounts beperken
Handmatig, uitgeschakeld
1.1.0
Controlegegevens controleren
CMA_0466 - Controlegegevens controleren
Handmatig, uitgeschakeld
1.1.0
Bevoorrechte rollen intrekken, indien van toepassing
CMA_0483 - Bevoegde rollen intrekken, indien van toepassing
Handmatig, uitgeschakeld
1.1.0
Verkeer routeren via beheerde netwerktoegangspunten
CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten
Handmatig, uitgeschakeld
1.1.0
Privileged Identity Management gebruiken
CMA_0533 - Privileged Identity Management gebruiken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.12.4.4 Eigendom : Gedeeld
Tabel uitvouwen
Installatie van software op operationele systemen
Id : ISO 27001:2013 A.12.5.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren
CMA_C1195 - Proces automatiseren om wijzigingen te documenteren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
Handmatig, uitgeschakeld
1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren
CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
Handmatig, uitgeschakeld
1.1.0
Beveiligingsconfiguratie-instellingen afdwingen
CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen
Handmatig, uitgeschakeld
1.1.0
Een strategie voor risicobeheer vaststellen
CMA_0258 - Een strategie voor risicobeheer instellen
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Naleving van cloudserviceproviders beheren
CMA_0290 - Naleving van cloudserviceproviders beheren
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een risicoanalyse uitvoeren
CMA_0388 - Een risicoanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Diagnostische gegevens van het systeem weergeven en configureren
CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren
Handmatig, uitgeschakeld
1.1.0
Beheer van technische beveiligingsproblemen
Id : ISO 27001:2013 A.12.6.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)
Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.
AuditIfNotExists, uitgeschakeld
3.0.0
Risicoanalyse uitvoeren
CMA_C1543 - Risicoanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren
CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren
Handmatig, uitgeschakeld
1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren
CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren
Handmatig, uitgeschakeld
1.1.0
Foutherstel opnemen in configuratiebeheer
CMA_C1671 - Foutherstel opnemen in configuratiebeheer
Handmatig, uitgeschakeld
1.1.0
Een risicoanalyse uitvoeren
CMA_0388 - Een risicoanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer
CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer
Handmatig, uitgeschakeld
1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost
Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases.
AuditIfNotExists, uitgeschakeld
4.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld
Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center
AuditIfNotExists, uitgeschakeld
3.1.0
Beperkingen voor software-installatie
Id : ISO 27001:2013 A.12.6.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren
CMA_C1195 - Proces automatiseren om wijzigingen te documenteren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
Handmatig, uitgeschakeld
1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren
CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
Handmatig, uitgeschakeld
1.1.0
Beveiligingsconfiguratie-instellingen afdwingen
CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen
Handmatig, uitgeschakeld
1.1.0
Een strategie voor risicobeheer vaststellen
CMA_0258 - Een strategie voor risicobeheer instellen
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Naleving van cloudserviceproviders beheren
CMA_0290 - Naleving van cloudserviceproviders beheren
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een risicoanalyse uitvoeren
CMA_0388 - Een risicoanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Diagnostische gegevens van het systeem weergeven en configureren
CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.12.7.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.13.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine
Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen.
AuditIfNotExists, uitgeschakeld
3.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Externe toegang autoriseren
CMA_0024 - Externe toegang autoriseren
Handmatig, uitgeschakeld
1.1.0
Werkstations configureren om te controleren op digitale certificaten
CMA_0073 - Werkstations configureren om te controleren op digitale certificaten
Handmatig, uitgeschakeld
1.1.0
Informatiestroom beheren
CMA_0079 - Informatiestroom beheren
Handmatig, uitgeschakeld
1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze
CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze
Handmatig, uitgeschakeld
1.1.0
Training voor documentmobiliteit
CMA_0191 - Training voor documentmobiliteit
Handmatig, uitgeschakeld
1.1.0
Richtlijnen voor externe toegang document
CMA_0196 - Richtlijnen voor externe toegang document
Handmatig, uitgeschakeld
1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren
CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren
Handmatig, uitgeschakeld
1.1.0
Logische toegang afdwingen
CMA_0245 - Logische toegang afdwingen
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Configuratiestandaarden voor firewall en router instellen
CMA_0272 - Configuratiestandaarden voor firewall en router instellen
Handmatig, uitgeschakeld
1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving
CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder
Handmatig, uitgeschakeld
1.1.0
Voorwaarden instellen voor toegang tot resources
CMA_C1076 - Voorwaarden instellen voor toegang tot resources
Handmatig, uitgeschakeld
1.1.0
Voorwaarden voor het verwerken van resources instellen
CMA_C1077 - Voorwaarden voor het verwerken van resources instellen
Handmatig, uitgeschakeld
1.1.0
Netwerkapparaten identificeren en verifiëren
CMA_0296 - Netwerkapparaten identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren
CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren
Handmatig, uitgeschakeld
1.1.0
Een fouttolerante naam-/adresservice implementeren
CMA_0305 - Een fouttolerante naam/adresservice implementeren
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen
CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen
Handmatig, uitgeschakeld
1.1.0
Beheerde interface implementeren voor elke externe service
CMA_C1626 - Beheerde interface implementeren voor elke externe service
Handmatig, uitgeschakeld
1.1.0
Systeemgrensbescherming implementeren
CMA_0328 - Systeemgrensbescherming implementeren
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang
CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang
Handmatig, uitgeschakeld
1.1.0
Split tunneling voor externe apparaten voorkomen
CMA_C1632 - Split Tunneling voorkomen voor externe apparaten
Handmatig, uitgeschakeld
1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren
CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren
Handmatig, uitgeschakeld
1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling
CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Draadloze toegang beveiligen
CMA_0411 - Draadloze toegang beveiligen
Handmatig, uitgeschakeld
1.1.0
Privacytraining bieden
CMA_0415 - Privacytraining bieden
Handmatig, uitgeschakeld
1.1.0
Veilige services voor naam- en adresomzetting opgeven
CMA_0416 - Veilige naam- en adresomzettingsservices opgeven
Handmatig, uitgeschakeld
1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen
CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
Handmatig, uitgeschakeld
1.1.0
De interface naar externe systemen beveiligen
CMA_0491 - De interface naar externe systemen beveiligen
Handmatig, uitgeschakeld
1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer
CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer
Handmatig, uitgeschakeld
1.1.0
Netwerktoegang tot opslagaccounts moet zijn beperkt
Netwerktoegang tot opslagaccounts moet worden beperkt. Configureer netwerkregels zo dat alleen toepassingen van toegestane netwerken toegang hebben tot het opslagaccount. Om verbindingen van specifieke internet- of on-premises clients toe te staan, kan toegang worden verleend aan verkeer van specifieke virtuele Azure-netwerken of aan openbare IP-adresbereiken voor internet
Controleren, Weigeren, Uitgeschakeld
1.1.1
Toegewezen machines gebruiken voor beheertaken
CMA_0527 - Toegewezen machines gebruiken voor beheertaken
Handmatig, uitgeschakeld
1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren
CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren
Handmatig, uitgeschakeld
1.1.0
Beveiliging van netwerkservices
Id : ISO 27001:2013 A.13.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Informatiestroom beheren
CMA_0079 - Informatiestroom beheren
Handmatig, uitgeschakeld
1.1.0
Toezicht op de overheid definiëren en documenteer
CMA_C1587 - Toezicht op de overheid definiëren en documenteer
Handmatig, uitgeschakeld
1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen
CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen
Handmatig, uitgeschakeld
1.1.0
Configuratiestandaarden voor firewall en router instellen
CMA_0272 - Configuratiestandaarden voor firewall en router instellen
Handmatig, uitgeschakeld
1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving
CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder
Handmatig, uitgeschakeld
1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren
CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren
Handmatig, uitgeschakeld
1.1.0
Systeemgrensbescherming implementeren
CMA_0328 - Systeemgrensbescherming implementeren
Handmatig, uitgeschakeld
1.1.0
Split tunneling voor externe apparaten voorkomen
CMA_C1632 - Split Tunneling voorkomen voor externe apparaten
Handmatig, uitgeschakeld
1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten
CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten
Handmatig, uitgeschakeld
1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen
CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen
Handmatig, uitgeschakeld
1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
Handmatig, uitgeschakeld
1.1.0
Verkeer routeren via beheerde netwerktoegangspunten
CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten
Handmatig, uitgeschakeld
1.1.0
De interface naar externe systemen beveiligen
CMA_0491 - De interface naar externe systemen beveiligen
Handmatig, uitgeschakeld
1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan
CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan
Handmatig, uitgeschakeld
1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken
CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.13.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Externe toegang autoriseren
CMA_0024 - Externe toegang autoriseren
Handmatig, uitgeschakeld
1.1.0
Werkstations configureren om te controleren op digitale certificaten
CMA_0073 - Werkstations configureren om te controleren op digitale certificaten
Handmatig, uitgeschakeld
1.1.0
Informatiestroom beheren
CMA_0079 - Informatiestroom beheren
Handmatig, uitgeschakeld
1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren
CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren
Handmatig, uitgeschakeld
1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken
CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken
Handmatig, uitgeschakeld
1.1.0
Configuratiestandaarden voor firewall en router instellen
CMA_0272 - Configuratiestandaarden voor firewall en router instellen
Handmatig, uitgeschakeld
1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving
CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder
Handmatig, uitgeschakeld
1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren
CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren
Handmatig, uitgeschakeld
1.1.0
Een fouttolerante naam-/adresservice implementeren
CMA_0305 - Een fouttolerante naam/adresservice implementeren
Handmatig, uitgeschakeld
1.1.0
Beheerde interface implementeren voor elke externe service
CMA_C1626 - Beheerde interface implementeren voor elke externe service
Handmatig, uitgeschakeld
1.1.0
Systeemgrensbescherming implementeren
CMA_0328 - Systeemgrensbescherming implementeren
Handmatig, uitgeschakeld
1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters
CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid
Handmatig, uitgeschakeld
1.1.0
Split tunneling voor externe apparaten voorkomen
CMA_C1632 - Split Tunneling voorkomen voor externe apparaten
Handmatig, uitgeschakeld
1.1.0
Veilige services voor naam- en adresomzetting opgeven
CMA_0416 - Veilige naam- en adresomzettingsservices opgeven
Handmatig, uitgeschakeld
1.1.0
De interface naar externe systemen beveiligen
CMA_0491 - De interface naar externe systemen beveiligen
Handmatig, uitgeschakeld
1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer
CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer
Handmatig, uitgeschakeld
1.1.0
Toegewezen machines gebruiken voor beheertaken
CMA_0527 - Toegewezen machines gebruiken voor beheertaken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.13.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Externe toegang autoriseren
CMA_0024 - Externe toegang autoriseren
Handmatig, uitgeschakeld
1.1.0
Werkstations configureren om te controleren op digitale certificaten
CMA_0073 - Werkstations configureren om te controleren op digitale certificaten
Handmatig, uitgeschakeld
1.1.0
Informatiestroom beheren
CMA_0079 - Informatiestroom beheren
Handmatig, uitgeschakeld
1.1.0
Vereisten voor mobiele apparaten definiëren
CMA_0122 - Vereisten voor mobiele apparaten definiëren
Handmatig, uitgeschakeld
1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze
CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze
Handmatig, uitgeschakeld
1.1.0
Training voor documentmobiliteit
CMA_0191 - Training voor documentmobiliteit
Handmatig, uitgeschakeld
1.1.0
Richtlijnen voor externe toegang document
CMA_0196 - Richtlijnen voor externe toegang document
Handmatig, uitgeschakeld
1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken
CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken
Handmatig, uitgeschakeld
1.1.0
Configuratiestandaarden voor firewall en router instellen
CMA_0272 - Configuratiestandaarden voor firewall en router instellen
Handmatig, uitgeschakeld
1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving
CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder
Handmatig, uitgeschakeld
1.1.0
Voorwaarden instellen voor toegang tot resources
CMA_C1076 - Voorwaarden instellen voor toegang tot resources
Handmatig, uitgeschakeld
1.1.0
Voorwaarden voor het verwerken van resources instellen
CMA_C1077 - Voorwaarden voor het verwerken van resources instellen
Handmatig, uitgeschakeld
1.1.0
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen
CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden
Handmatig, uitgeschakeld
1.1.1
Downstreaminformatie-uitwisselingen identificeren en beheren
CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren
Handmatig, uitgeschakeld
1.1.0
Een fouttolerante naam-/adresservice implementeren
CMA_0305 - Een fouttolerante naam/adresservice implementeren
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen
CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen
Handmatig, uitgeschakeld
1.1.0
Beheerde interface implementeren voor elke externe service
CMA_C1626 - Beheerde interface implementeren voor elke externe service
Handmatig, uitgeschakeld
1.1.0
Systeemgrensbescherming implementeren
CMA_0328 - Systeemgrensbescherming implementeren
Handmatig, uitgeschakeld
1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters
CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid
Handmatig, uitgeschakeld
1.1.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld
Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking
Controleren, Weigeren, Uitgeschakeld
1.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren
CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren
Handmatig, uitgeschakeld
1.1.0
Externe activering van collaborative computing-apparaten verbieden
CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden
Handmatig, uitgeschakeld
1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling
CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Draadloze toegang beveiligen
CMA_0411 - Draadloze toegang beveiligen
Handmatig, uitgeschakeld
1.1.0
Privacytraining bieden
CMA_0415 - Privacytraining bieden
Handmatig, uitgeschakeld
1.1.0
Veilige services voor naam- en adresomzetting opgeven
CMA_0416 - Veilige naam- en adresomzettingsservices opgeven
Handmatig, uitgeschakeld
1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen
CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen
Handmatig, uitgeschakeld
1.1.0
De interface naar externe systemen beveiligen
CMA_0491 - De interface naar externe systemen beveiligen
Handmatig, uitgeschakeld
1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld
Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking
Controleren, Weigeren, Uitgeschakeld
2.0.0
Interconnectiebeveiligingsovereenkomsten bijwerken
CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren
CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.13.2.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Toezicht op de overheid definiëren en documenteer
CMA_C1587 - Toezicht op de overheid definiëren en documenteer
Handmatig, uitgeschakeld
1.1.0
Documenteer personeelsacceptatie van privacyvereisten
CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten
Handmatig, uitgeschakeld
1.1.0
Externe serviceproviders identificeren
CMA_C1591 - Externe serviceproviders identificeren
Handmatig, uitgeschakeld
1.1.0
Leveringsmethoden voor privacyverklaring implementeren
CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren
Handmatig, uitgeschakeld
1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt
CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt
Handmatig, uitgeschakeld
1.1.0
Privacyverklaring opgeven
CMA_0414 - Privacyverklaring opgeven
Handmatig, uitgeschakeld
1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten
CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten
Handmatig, uitgeschakeld
1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen
CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen
Handmatig, uitgeschakeld
1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
Handmatig, uitgeschakeld
1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan
CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan
Handmatig, uitgeschakeld
1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken
CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.13.2.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Werkstations configureren om te controleren op digitale certificaten
CMA_0073 - Werkstations configureren om te controleren op digitale certificaten
Handmatig, uitgeschakeld
1.1.0
Informatiestroom beheren
CMA_0079 - Informatiestroom beheren
Handmatig, uitgeschakeld
1.1.0
Configuratiestandaarden voor firewall en router instellen
CMA_0272 - Configuratiestandaarden voor firewall en router instellen
Handmatig, uitgeschakeld
1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving
CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder
Handmatig, uitgeschakeld
1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren
CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren
Handmatig, uitgeschakeld
1.1.0
Een fouttolerante naam-/adresservice implementeren
CMA_0305 - Een fouttolerante naam/adresservice implementeren
Handmatig, uitgeschakeld
1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren
CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren
Handmatig, uitgeschakeld
1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling
CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Veilige services voor naam- en adresomzetting opgeven
CMA_0416 - Veilige naam- en adresomzettingsservices opgeven
Handmatig, uitgeschakeld
1.1.0
Geheimhoudings- of geheimhoudingsovereenkomsten
Id : ISO 27001:2013 A.13.2.4 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen
CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Organisatiecode van gedragsbeleid ontwikkelen
CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeveiliging ontwikkelen
CMA_0161 - Beveiligingsmaatregelen ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Toegangsovereenkomsten voor organisaties documenteer
CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer
Handmatig, uitgeschakeld
1.1.0
Documenteer personeelsacceptatie van privacyvereisten
CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten
Handmatig, uitgeschakeld
1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen
CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen
Handmatig, uitgeschakeld
1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken
CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken
Handmatig, uitgeschakeld
1.1.0
Oneerlijke praktijken verbieden
CMA_0396 - Oneerlijke praktijken verbieden
Handmatig, uitgeschakeld
1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen
CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen
Handmatig, uitgeschakeld
1.1.0
Herziene gedragsregels controleren en ondertekenen
CMA_0465 - Herziene gedragsregels controleren en ondertekenen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Toegangsovereenkomsten voor organisaties bijwerken
CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken
Handmatig, uitgeschakeld
1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken
CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken
Handmatig, uitgeschakeld
1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken
CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar
Handmatig, uitgeschakeld
1.1.0
Systeemverwerving, ontwikkeling en onderhoud
Id : ISO 27001:2013 A.14.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren
CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren
Handmatig, uitgeschakeld
1.1.0
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS)
CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS)
Handmatig, uitgeschakeld
1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten
CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
SSP ontwikkelen die voldoet aan criteria
CMA_C1492 - SSP ontwikkelen die voldoet aan criteria
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten
CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten
Handmatig, uitgeschakeld
1.1.0
Externe serviceproviders identificeren
CMA_C1591 - Externe serviceproviders identificeren
Handmatig, uitgeschakeld
1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden
CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden
Handmatig, uitgeschakeld
1.1.1
Beveiligingstechniekprincipes van informatiesystemen implementeren
CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren
Handmatig, uitgeschakeld
1.1.0
Risicobeheerproces integreren in SDLC
CMA_C1567 - Risicobeheerproces integreren in SDLC
Handmatig, uitgeschakeld
1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken
CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen
CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren
Handmatig, uitgeschakeld
1.1.0
Toepassingsservices beveiligen op openbare netwerken
Id : ISO 27001:2013 A.14.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Externe toegang autoriseren
CMA_0024 - Externe toegang autoriseren
Handmatig, uitgeschakeld
1.1.0
Werkstations configureren om te controleren op digitale certificaten
CMA_0073 - Werkstations configureren om te controleren op digitale certificaten
Handmatig, uitgeschakeld
1.1.0
Informatiestroom beheren
CMA_0079 - Informatiestroom beheren
Handmatig, uitgeschakeld
1.1.0
Cryptografisch gebruik definiëren
CMA_0120 - Cryptografisch gebruik definiëren
Handmatig, uitgeschakeld
1.1.0
Training voor documentmobiliteit
CMA_0191 - Training voor documentmobiliteit
Handmatig, uitgeschakeld
1.1.0
Richtlijnen voor externe toegang document
CMA_0196 - Richtlijnen voor externe toegang document
Handmatig, uitgeschakeld
1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken
CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken
Handmatig, uitgeschakeld
1.1.0
Logische toegang afdwingen
CMA_0245 - Logische toegang afdwingen
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Uniekheid van gebruikers afdwingen
CMA_0250 - Uniekheid van gebruikers afdwingen
Handmatig, uitgeschakeld
1.1.0
Configuratiestandaarden voor firewall en router instellen
CMA_0272 - Configuratiestandaarden voor firewall en router instellen
Handmatig, uitgeschakeld
1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving
CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder
Handmatig, uitgeschakeld
1.1.0
Netwerkapparaten identificeren en verifiëren
CMA_0296 - Netwerkapparaten identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Niet-organisatiegebruikers identificeren en verifiëren
CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren
CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren
Handmatig, uitgeschakeld
1.1.0
Een fouttolerante naam-/adresservice implementeren
CMA_0305 - Een fouttolerante naam/adresservice implementeren
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alle media te beveiligen
CMA_0314 - Besturingselementen implementeren om alle media te beveiligen
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen
CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen
Handmatig, uitgeschakeld
1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters
CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang
CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang
Handmatig, uitgeschakeld
1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren
CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren
Handmatig, uitgeschakeld
1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling
CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Privacytraining bieden
CMA_0415 - Privacytraining bieden
Handmatig, uitgeschakeld
1.1.0
Veilige services voor naam- en adresomzetting opgeven
CMA_0416 - Veilige naam- en adresomzettingsservices opgeven
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
Handmatig, uitgeschakeld
1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
Handmatig, uitgeschakeld
1.1.0
Transacties van toepassingsservices beveiligen
Id : ISO 27001:2013 A.14.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Externe toegang autoriseren
CMA_0024 - Externe toegang autoriseren
Handmatig, uitgeschakeld
1.1.0
Werkstations configureren om te controleren op digitale certificaten
CMA_0073 - Werkstations configureren om te controleren op digitale certificaten
Handmatig, uitgeschakeld
1.1.0
Informatiestroom beheren
CMA_0079 - Informatiestroom beheren
Handmatig, uitgeschakeld
1.1.0
Cryptografisch gebruik definiëren
CMA_0120 - Cryptografisch gebruik definiëren
Handmatig, uitgeschakeld
1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren
CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren
Handmatig, uitgeschakeld
1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken
CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken
Handmatig, uitgeschakeld
1.1.0
Logische toegang afdwingen
CMA_0245 - Logische toegang afdwingen
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Uniekheid van gebruikers afdwingen
CMA_0250 - Uniekheid van gebruikers afdwingen
Handmatig, uitgeschakeld
1.1.0
Configuratiestandaarden voor firewall en router instellen
CMA_0272 - Configuratiestandaarden voor firewall en router instellen
Handmatig, uitgeschakeld
1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving
CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder
Handmatig, uitgeschakeld
1.1.0
Niet-organisatiegebruikers identificeren en verifiëren
CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren
CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren
Handmatig, uitgeschakeld
1.1.0
Een fouttolerante naam-/adresservice implementeren
CMA_0305 - Een fouttolerante naam/adresservice implementeren
Handmatig, uitgeschakeld
1.1.0
Systeemgrensbescherming implementeren
CMA_0328 - Systeemgrensbescherming implementeren
Handmatig, uitgeschakeld
1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters
CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid
Handmatig, uitgeschakeld
1.1.0
Split tunneling voor externe apparaten voorkomen
CMA_C1632 - Split Tunneling voorkomen voor externe apparaten
Handmatig, uitgeschakeld
1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren
CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren
Handmatig, uitgeschakeld
1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling
CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Veilige services voor naam- en adresomzetting opgeven
CMA_0416 - Veilige naam- en adresomzettingsservices opgeven
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
Handmatig, uitgeschakeld
1.1.0
De interface naar externe systemen beveiligen
CMA_0491 - De interface naar externe systemen beveiligen
Handmatig, uitgeschakeld
1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer
CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer
Handmatig, uitgeschakeld
1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
Handmatig, uitgeschakeld
1.1.0
Toegewezen machines gebruiken voor beheertaken
CMA_0527 - Toegewezen machines gebruiken voor beheertaken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid voor ontwikkeling
Id : ISO 27001:2013 A.14.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Procedures voor systeemwijzigingsbeheer
Id : ISO 27001:2013 A.14.2.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beveiligingsproblemen met coderen oplossen
CMA_0003 - Beveiligingsproblemen met codering oplossen
Handmatig, uitgeschakeld
1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren
CMA_C1195 - Proces automatiseren om wijzigingen te documenteren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
Handmatig, uitgeschakeld
1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren
CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten
CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten
Handmatig, uitgeschakeld
1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Beveiligingsconfiguratie-instellingen afdwingen
CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen
Handmatig, uitgeschakeld
1.1.0
Een strategie voor risicobeheer vaststellen
CMA_0258 - Een strategie voor risicobeheer instellen
Handmatig, uitgeschakeld
1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten
CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Foutherstel opnemen in configuratiebeheer
CMA_C1671 - Foutherstel opnemen in configuratiebeheer
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een risicoanalyse uitvoeren
CMA_0388 - Een risicoanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren
CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.14.2.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren
CMA_C1195 - Proces automatiseren om wijzigingen te documenteren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
Handmatig, uitgeschakeld
1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren
CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
Handmatig, uitgeschakeld
1.1.0
Beveiligingsconfiguratie-instellingen afdwingen
CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen
Handmatig, uitgeschakeld
1.1.0
Een strategie voor risicobeheer vaststellen
CMA_0258 - Een strategie voor risicobeheer instellen
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Foutherstel opnemen in configuratiebeheer
CMA_C1671 - Foutherstel opnemen in configuratiebeheer
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een risicoanalyse uitvoeren
CMA_0388 - Een risicoanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Beperkingen voor wijzigingen in softwarepakketten
Id : ISO 27001:2013 A.14.2.4 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beveiligingsproblemen met coderen oplossen
CMA_0003 - Beveiligingsproblemen met codering oplossen
Handmatig, uitgeschakeld
1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren
CMA_C1195 - Proces automatiseren om wijzigingen te documenteren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
Handmatig, uitgeschakeld
1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren
CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten
CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten
Handmatig, uitgeschakeld
1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Beveiligingsconfiguratie-instellingen afdwingen
CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen
Handmatig, uitgeschakeld
1.1.0
Een strategie voor risicobeheer vaststellen
CMA_0258 - Een strategie voor risicobeheer instellen
Handmatig, uitgeschakeld
1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten
CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een risicoanalyse uitvoeren
CMA_0388 - Een risicoanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren
CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
Handmatig, uitgeschakeld
1.1.0
Principes voor het beveiligen van systeemengineering
Id : ISO 27001:2013 A.14.2.5 Eigendom : Gedeeld
Tabel uitvouwen
Beveiligde ontwikkelomgeving
Id : ISO 27001:2013 A.14.2.6 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren
CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden
CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden
Handmatig, uitgeschakeld
1.1.1
Risicobeheerproces integreren in SDLC
CMA_C1567 - Risicobeheerproces integreren in SDLC
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.14.2.7 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beveiligingsproblemen met coderen oplossen
CMA_0003 - Beveiligingsproblemen met codering oplossen
Handmatig, uitgeschakeld
1.1.0
Risico's beoordelen in relaties van derden
CMA_0014 - Risico's beoordelen in relaties van derden
Handmatig, uitgeschakeld
1.1.0
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Vereisten definiëren voor het leveren van goederen en diensten
CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren
Handmatig, uitgeschakeld
1.1.0
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten
CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten
CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer
CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren
CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan
CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.14.2.8 Eigendom : Gedeeld
Tabel uitvouwen
Testen van systeemacceptatie
Id : ISO 27001:2013 A.14.2.9 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Een gemachtigde (AO) toewijzen
CMA_C1158 - Een autoriserende ambtenaar (AO) toewijzen
Handmatig, uitgeschakeld
1.1.0
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Controleren of resources zijn geautoriseerd
CMA_C1159 - Controleren of resources zijn geautoriseerd
Handmatig, uitgeschakeld
1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn
CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn
Handmatig, uitgeschakeld
1.1.0
Beveiliging van testgegevens
Id : ISO 27001:2013 A.14.3.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd
CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden
Handmatig, uitgeschakeld
1.1.0
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn
CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Verwijderingsbeoordeling uitvoeren
CMA_0391 - Verwijderingsbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Beveiligingsscans uitvoeren
CMA_0393 - Beveiligingsscans uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking
CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.15.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Beveiliging binnen leveranciersovereenkomst aanpakken
Id : ISO 27001:2013 A.15.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Risico's beoordelen in relaties van derden
CMA_0014 - Risico's beoordelen in relaties van derden
Handmatig, uitgeschakeld
1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen
CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen
Handmatig, uitgeschakeld
1.1.0
Vereisten definiëren voor het leveren van goederen en diensten
CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren
Handmatig, uitgeschakeld
1.1.0
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen
CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Organisatiecode van gedragsbeleid ontwikkelen
CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Documenteer personeelsacceptatie van privacyvereisten
CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen
CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen
Handmatig, uitgeschakeld
1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer
CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen
Handmatig, uitgeschakeld
1.1.0
Externe serviceproviders identificeren
CMA_C1591 - Externe serviceproviders identificeren
Handmatig, uitgeschakeld
1.1.0
Oneerlijke praktijken verbieden
CMA_0396 - Oneerlijke praktijken verbieden
Handmatig, uitgeschakeld
1.1.0
Herziene gedragsregels controleren en ondertekenen
CMA_0465 - Herziene gedragsregels controleren en ondertekenen
Handmatig, uitgeschakeld
1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken
CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken
Handmatig, uitgeschakeld
1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken
CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.15.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Bewaking en beoordeling van leveranciersservices
Id : ISO 27001:2013 A.15.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Wijzigingen in leveranciersservices beheren
Id : ISO 27001:2013 A.15.2.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Toezicht op de overheid definiëren en documenteer
CMA_C1587 - Toezicht op de overheid definiëren en documenteer
Handmatig, uitgeschakeld
1.1.0
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten
CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten
Handmatig, uitgeschakeld
1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
Handmatig, uitgeschakeld
1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan
CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan
Handmatig, uitgeschakeld
1.1.0
Verantwoordelijkheden en procedures
Id : ISO 27001:2013 A.16.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.16.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Controlerecords correleren
CMA_0087 - Auditrecords correleren
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsbewerkingen
CMA_0202 - Documentbeveiligingsbewerkingen
Handmatig, uitgeschakeld
1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen
CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage
Handmatig, uitgeschakeld
1.1.0
Incidentafhandeling implementeren
CMA_0318 - Incidentafhandeling implementeren
Handmatig, uitgeschakeld
1.1.0
Controlebeoordeling, analyse en rapportage integreren
CMA_0339 - Controlebeoordeling, analyse en rapportage integreren
Handmatig, uitgeschakeld
1.1.0
Cloud-app-beveiliging integreren met een siem
CMA_0340 - Cloud-app-beveiliging integreren met een siem
Handmatig, uitgeschakeld
1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren
CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren
Handmatig, uitgeschakeld
1.1.0
Accountinrichtingslogboeken controleren
CMA_0460 - Accountinrichtingslogboeken controleren
Handmatig, uitgeschakeld
1.1.0
Wekelijks beheerderstoewijzingen bekijken
CMA_0461 - Wekelijks beheerderstoewijzingen controleren
Handmatig, uitgeschakeld
1.1.0
Controlegegevens controleren
CMA_0466 - Controlegegevens controleren
Handmatig, uitgeschakeld
1.1.0
Overzicht van cloudidentiteitsrapport bekijken
CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken
Handmatig, uitgeschakeld
1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren
CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren
Handmatig, uitgeschakeld
1.1.0
Bestands- en mapactiviteit controleren
CMA_0473 - Bestands- en mapactiviteit controleren
Handmatig, uitgeschakeld
1.1.0
Wijzigingen in rolgroepen wekelijks controleren
CMA_0476 - Wijzigingen in rollengroep wekelijks controleren
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.16.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.16.1.4 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Informatiebeveiligingsevenementen evalueren
CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
Handmatig, uitgeschakeld
1.1.0
Controlerecords correleren
CMA_0087 - Auditrecords correleren
Handmatig, uitgeschakeld
1.1.0
Een plan voor het reageren op incidenten ontwikkelen
CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeveiliging ontwikkelen
CMA_0161 - Beveiligingsmaatregelen ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Netwerkbeveiliging inschakelen
CMA_0238 - Netwerkbeveiliging inschakelen
Handmatig, uitgeschakeld
1.1.0
Verontreinigde informatie uitroeien
CMA_0253 - Verontreinigde informatie uitroeien
Handmatig, uitgeschakeld
1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen
CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage
Handmatig, uitgeschakeld
1.1.0
Acties uitvoeren als reactie op overloop van gegevens
CMA_0281 - Acties uitvoeren als reactie op gegevenslekken
Handmatig, uitgeschakeld
1.1.0
Incidentafhandeling implementeren
CMA_0318 - Incidentafhandeling implementeren
Handmatig, uitgeschakeld
1.1.0
Controlebeoordeling, analyse en rapportage integreren
CMA_0339 - Controlebeoordeling, analyse en rapportage integreren
Handmatig, uitgeschakeld
1.1.0
Cloud-app-beveiliging integreren met een siem
CMA_0340 - Cloud-app-beveiliging integreren met een siem
Handmatig, uitgeschakeld
1.1.0
Plan voor reactie op incidenten onderhouden
CMA_0352 - Plan voor reactie op incidenten onderhouden
Handmatig, uitgeschakeld
1.1.0
Een trendanalyse uitvoeren op bedreigingen
CMA_0389 - Een trendanalyse uitvoeren op bedreigingen
Handmatig, uitgeschakeld
1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren
CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren
Handmatig, uitgeschakeld
1.1.0
Accountinrichtingslogboeken controleren
CMA_0460 - Accountinrichtingslogboeken controleren
Handmatig, uitgeschakeld
1.1.0
Wekelijks beheerderstoewijzingen bekijken
CMA_0461 - Wekelijks beheerderstoewijzingen controleren
Handmatig, uitgeschakeld
1.1.0
Controlegegevens controleren
CMA_0466 - Controlegegevens controleren
Handmatig, uitgeschakeld
1.1.0
Overzicht van cloudidentiteitsrapport bekijken
CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken
Handmatig, uitgeschakeld
1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren
CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren
Handmatig, uitgeschakeld
1.1.0
Bestands- en mapactiviteit controleren
CMA_0473 - Bestands- en mapactiviteit controleren
Handmatig, uitgeschakeld
1.1.0
Wijzigingen in rolgroepen wekelijks controleren
CMA_0476 - Wijzigingen in rollengroep wekelijks controleren
Handmatig, uitgeschakeld
1.1.0
Beperkte gebruikers weergeven en onderzoeken
CMA_0545 - Beperkte gebruikers weergeven en onderzoeken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.16.1.5 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Informatiebeveiligingsevenementen evalueren
CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
Handmatig, uitgeschakeld
1.1.0
Een plan voor het reageren op incidenten ontwikkelen
CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeveiliging ontwikkelen
CMA_0161 - Beveiligingsmaatregelen ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Netwerkbeveiliging inschakelen
CMA_0238 - Netwerkbeveiliging inschakelen
Handmatig, uitgeschakeld
1.1.0
Verontreinigde informatie uitroeien
CMA_0253 - Verontreinigde informatie uitroeien
Handmatig, uitgeschakeld
1.1.0
Acties uitvoeren als reactie op overloop van gegevens
CMA_0281 - Acties uitvoeren als reactie op gegevenslekken
Handmatig, uitgeschakeld
1.1.0
Incidentafhandeling implementeren
CMA_0318 - Incidentafhandeling implementeren
Handmatig, uitgeschakeld
1.1.0
Plan voor reactie op incidenten onderhouden
CMA_0352 - Plan voor reactie op incidenten onderhouden
Handmatig, uitgeschakeld
1.1.0
Een trendanalyse uitvoeren op bedreigingen
CMA_0389 - Een trendanalyse uitvoeren op bedreigingen
Handmatig, uitgeschakeld
1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren
CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren
Handmatig, uitgeschakeld
1.1.0
Beperkte gebruikers weergeven en onderzoeken
CMA_0545 - Beperkte gebruikers weergeven en onderzoeken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.16.1.6 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Informatiebeveiligingsevenementen evalueren
CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
Handmatig, uitgeschakeld
1.1.0
Een plan voor het reageren op incidenten ontwikkelen
CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeveiliging ontwikkelen
CMA_0161 - Beveiligingsmaatregelen ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Eventuele indicatoren van inbreuk detecteren
CMA_C1702 - Alle indicatoren van inbreuk detecteren
Handmatig, uitgeschakeld
1.1.0
Netwerkbeveiliging inschakelen
CMA_0238 - Netwerkbeveiliging inschakelen
Handmatig, uitgeschakeld
1.1.0
Verontreinigde informatie uitroeien
CMA_0253 - Verontreinigde informatie uitroeien
Handmatig, uitgeschakeld
1.1.0
Acties uitvoeren als reactie op overloop van gegevens
CMA_0281 - Acties uitvoeren als reactie op gegevenslekken
Handmatig, uitgeschakeld
1.1.0
Incidentafhandeling implementeren
CMA_0318 - Incidentafhandeling implementeren
Handmatig, uitgeschakeld
1.1.0
Plan voor reactie op incidenten onderhouden
CMA_0352 - Plan voor reactie op incidenten onderhouden
Handmatig, uitgeschakeld
1.1.0
Een trendanalyse uitvoeren op bedreigingen
CMA_0389 - Een trendanalyse uitvoeren op bedreigingen
Handmatig, uitgeschakeld
1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren
CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren
Handmatig, uitgeschakeld
1.1.0
Beperkte gebruikers weergeven en onderzoeken
CMA_0545 - Beperkte gebruikers weergeven en onderzoeken
Handmatig, uitgeschakeld
1.1.0
Verzameling van bewijsmateriaal
Id : ISO 27001:2013 A.16.1.7 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.17.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren
CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
Handmatig, uitgeschakeld
1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer
CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen
CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen
CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures distribueren
CMA_0185 - Beleid en procedures distribueren
Handmatig, uitgeschakeld
1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties
CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties
Handmatig, uitgeschakeld
1.1.0
Alle missie- en bedrijfsfuncties hervatten
CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen controleren
CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken
CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.17.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren
CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven
Handmatig, uitgeschakeld
1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren
CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
Handmatig, uitgeschakeld
1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken
CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen
CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site
CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site
Handmatig, uitgeschakeld
1.1.0
Controleren of het informatiesysteem in de bekende status mislukt
CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt
Handmatig, uitgeschakeld
1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen
CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen
Handmatig, uitgeschakeld
1.1.0
Een alternatieve verwerkingssite tot stand brengen
CMA_0262 - Een alternatieve verwerkingssite tot stand brengen
Handmatig, uitgeschakeld
1.1.0
Back-upbeleid en -procedures instellen
CMA_0268 - Back-upbeleid en -procedures instellen
Handmatig, uitgeschakeld
1.1.0
Vereisten instellen voor internetproviders
CMA_0278 - Vereisten instellen voor internetproviders
Handmatig, uitgeschakeld
1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken
CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alle media te beveiligen
CMA_0314 - Besturingselementen implementeren om alle media te beveiligen
Handmatig, uitgeschakeld
1.1.0
Herstel op basis van transacties implementeren
CMA_C1296 - Herstel op basis van transacties implementeren
Handmatig, uitgeschakeld
1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties
CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties
Handmatig, uitgeschakeld
1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties
CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties
Handmatig, uitgeschakeld
1.1.0
Resources herstellen en reconstitueren na eventuele onderbrekingen
CMA_C1295 - Resources herstellen en reconstitueren na eventuele onderbrekingen
Handmatig, uitgeschakeld
1.1.1
Alle missie- en bedrijfsfuncties hervatten
CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.17.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.17.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren
CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
Handmatig, uitgeschakeld
1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken
CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken
Handmatig, uitgeschakeld
1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer
CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen
CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen
CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures distribueren
CMA_0185 - Beleid en procedures distribueren
Handmatig, uitgeschakeld
1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site
CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site
Handmatig, uitgeschakeld
1.1.0
Controleren of het informatiesysteem in de bekende status mislukt
CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt
Handmatig, uitgeschakeld
1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen
CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen
Handmatig, uitgeschakeld
1.1.0
Een alternatieve verwerkingssite tot stand brengen
CMA_0262 - Een alternatieve verwerkingssite tot stand brengen
Handmatig, uitgeschakeld
1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken
CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken
Handmatig, uitgeschakeld
1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties
CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties
Handmatig, uitgeschakeld
1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties
CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties
Handmatig, uitgeschakeld
1.1.0
Alle missie- en bedrijfsfuncties hervatten
CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen controleren
CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken
CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie van toepasselijke wetgeving en contractuele vereisten
Id : ISO 27001:2013 A.18.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen
CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten
CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten
Handmatig, uitgeschakeld
1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen
CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Een strategie voor risicobeheer vaststellen
CMA_0258 - Een strategie voor risicobeheer instellen
Handmatig, uitgeschakeld
1.1.0
Een informatiebeveiligingsprogramma opzetten
CMA_0263 - Een informatiebeveiligingsprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten
CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures beheren
CMA_0292 - Beleid en procedures beheren
Handmatig, uitgeschakeld
1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren
CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren
Handmatig, uitgeschakeld
1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen
CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer controleren
CMA_0457 - Beleid en procedures voor toegangsbeheer controleren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken
CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken
CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken
CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken
CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Planningsbeleid en -procedures controleren en bijwerken
CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken
CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken
CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Privacyplan, beleid en procedures bijwerken
CMA_C1807 - Privacyplan, beleid en procedures bijwerken
Handmatig, uitgeschakeld
1.1.0
Intellectuele eigendomsrechten
Id : ISO 27001:2013 A.18.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.18.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren
CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren
Handmatig, uitgeschakeld
1.1.0
Fysieke toegang beheren
CMA_0081 - Fysieke toegang beheren
Handmatig, uitgeschakeld
1.1.0
Dubbele of gezamenlijke autorisatie inschakelen
CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen
Handmatig, uitgeschakeld
1.1.0
Logische toegang afdwingen
CMA_0245 - Logische toegang afdwingen
Handmatig, uitgeschakeld
1.1.0
Controleren of het informatiesysteem in de bekende status mislukt
CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt
Handmatig, uitgeschakeld
1.1.0
Back-upbeleid en -procedures instellen
CMA_0268 - Back-upbeleid en -procedures instellen
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alle media te beveiligen
CMA_0314 - Besturingselementen implementeren om alle media te beveiligen
Handmatig, uitgeschakeld
1.1.0
Herstel op basis van transacties implementeren
CMA_C1296 - Herstel op basis van transacties implementeren
Handmatig, uitgeschakeld
1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren
CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren
Handmatig, uitgeschakeld
1.1.0
Controlegegevens beveiligen
CMA_0401 - Controlegegevens beveiligen
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Labelactiviteit en -analyse controleren
CMA_0474 - Labelactiviteit en -analyse controleren
Handmatig, uitgeschakeld
1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.18.1.4 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Fysieke toegang beheren
CMA_0081 - Fysieke toegang beheren
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Een informatiebeveiligingsprogramma opzetten
CMA_0263 - Een informatiebeveiligingsprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Nalevingsactiviteiten beheren
CMA_0358 - Nalevingsactiviteiten beheren
Handmatig, uitgeschakeld
1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren
CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren
Handmatig, uitgeschakeld
1.1.0
Labelactiviteit en -analyse controleren
CMA_0474 - Labelactiviteit en -analyse controleren
Handmatig, uitgeschakeld
1.1.0
Verordening van cryptografische besturingselementen
Id : ISO 27001:2013 A.18.1.5 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.18.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Naleving van beveiligingsbeleid en -standaarden
Id : ISO 27001:2013 A.18.2.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beveiligingscontroles evalueren
CMA_C1145 - Beveiligingscontroles evalueren
Handmatig, uitgeschakeld
1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen
CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen
Handmatig, uitgeschakeld
1.1.0
Whitelist voor detectie configureren
CMA_0068 - Whitelist voor detectie configureren
Handmatig, uitgeschakeld
1.1.0
Resultaten van beveiligingsevaluatie leveren
CMA_C1147 - Resultaten van beveiligingsevaluatie leveren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen
CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten
CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten
Handmatig, uitgeschakeld
1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen
CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatieplan ontwikkelen
CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Een informatiebeveiligingsprogramma opzetten
CMA_0263 - Een informatiebeveiligingsprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten
CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures beheren
CMA_0292 - Beleid en procedures beheren
Handmatig, uitgeschakeld
1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren
CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren
Handmatig, uitgeschakeld
1.1.0
Rapport Beveiligingsevaluatie produceren
CMA_C1146 - Rapport Beveiligingsevaluatie produceren
Handmatig, uitgeschakeld
1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen
CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer controleren
CMA_0457 - Beleid en procedures voor toegangsbeheer controleren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken
CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken
CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken
CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken
CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Planningsbeleid en -procedures controleren en bijwerken
CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken
CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken
CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
Handmatig, uitgeschakeld
1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing
CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing
Handmatig, uitgeschakeld
1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan
CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Privacyplan, beleid en procedures bijwerken
CMA_C1807 - Privacyplan, beleid en procedures bijwerken
Handmatig, uitgeschakeld
1.1.0
Technische nalevingsbeoordeling
Id : ISO 27001:2013 A.18.2.3 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.5.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen
CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten
CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten
Handmatig, uitgeschakeld
1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen
CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Een informatiebeveiligingsprogramma opzetten
CMA_0263 - Een informatiebeveiligingsprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Privacyvereisten instellen voor aannemers en serviceproviders
CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten
CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures beheren
CMA_0292 - Beleid en procedures beheren
Handmatig, uitgeschakeld
1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren
CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren
Handmatig, uitgeschakeld
1.1.0
Nalevingsactiviteiten beheren
CMA_0358 - Nalevingsactiviteiten beheren
Handmatig, uitgeschakeld
1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen
CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer controleren
CMA_0457 - Beleid en procedures voor toegangsbeheer controleren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken
CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken
CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken
CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken
CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Planningsbeleid en -procedures controleren en bijwerken
CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken
CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken
CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Privacyplan, beleid en procedures bijwerken
CMA_C1807 - Privacyplan, beleid en procedures bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.5.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen
CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten
CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten
Handmatig, uitgeschakeld
1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen
CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Een informatiebeveiligingsprogramma opzetten
CMA_0263 - Een informatiebeveiligingsprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten
CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures beheren
CMA_0292 - Beleid en procedures beheren
Handmatig, uitgeschakeld
1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren
CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren
Handmatig, uitgeschakeld
1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen
CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer controleren
CMA_0457 - Beleid en procedures voor toegangsbeheer controleren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken
CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken
CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken
CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken
CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Planningsbeleid en -procedures controleren en bijwerken
CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken
CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken
CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Privacyplan, beleid en procedures bijwerken
CMA_C1807 - Privacyplan, beleid en procedures bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.6.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen
CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen
Handmatig, uitgeschakeld
1.1.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren
CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen
Handmatig, uitgeschakeld
1.1.0
Beveiliging van configuratieplannen maken
CMA_C1233 - Beveiliging van configuratieplan maken
Handmatig, uitgeschakeld
1.1.0
Toezicht op de overheid definiëren en documenteer
CMA_C1587 - Toezicht op de overheid definiëren en documenteer
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren
CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren
Handmatig, uitgeschakeld
1.1.0
Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen
CMA_C1747 - Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen
Handmatig, uitgeschakeld
1.1.0
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen
CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer
CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer
Handmatig, uitgeschakeld
1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten
CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten
Handmatig, uitgeschakeld
1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden
CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden
Handmatig, uitgeschakeld
1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen
CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Configuratie-itemidentificatieplan ontwikkelen
CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheerplan ontwikkelen
CMA_C1232 - Configuratiebeheerplan ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen
CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen
CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures distribueren
CMA_0185 - Beleid en procedures distribueren
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Klachtenprocedures voor privacy documenteer en implementeer
CMA_0189 - Klachtprocedures voor privacy documenteer en implementeer
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Documenteer beveiligingsvereisten voor personeel van derden
CMA_C1531 - Beveiligingsvereisten van derden documenteer
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is
CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Een informatiebeveiligingsprogramma opzetten
CMA_0263 - Een informatiebeveiligingsprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Een configuratiebeheerplan instellen en documenteer
CMA_0264 - Een configuratiebeheerplan maken en documenteer
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten
CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen
CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures beheren
CMA_0292 - Beleid en procedures beheren
Handmatig, uitgeschakeld
1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden
CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden
Handmatig, uitgeschakeld
1.1.1
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren
CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren
Handmatig, uitgeschakeld
1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren
CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren
Handmatig, uitgeschakeld
1.1.0
Risicobeheerproces integreren in SDLC
CMA_C1567 - Risicobeheerproces integreren in SDLC
Handmatig, uitgeschakeld
1.1.0
Beveiligingsstatus van informatiesystemen beheren
CMA_C1746 - Beveiligingsstatus van informatiesystemen beheren
Handmatig, uitgeschakeld
1.1.0
Naleving van externe providers bewaken
CMA_C1533 - Naleving van externe providers controleren
Handmatig, uitgeschakeld
1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties
CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties
Handmatig, uitgeschakeld
1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen
CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen
Handmatig, uitgeschakeld
1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten
CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten
Handmatig, uitgeschakeld
1.1.0
Melding van overdracht of beëindiging van derden vereisen
CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen
Handmatig, uitgeschakeld
1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel
CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging
Handmatig, uitgeschakeld
1.1.0
Alle missie- en bedrijfsfuncties hervatten
CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer controleren
CMA_0457 - Beleid en procedures voor toegangsbeheer controleren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken
CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken
CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken
CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken
CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Planningsbeleid en -procedures controleren en bijwerken
CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken
CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken
CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen controleren
CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
Handmatig, uitgeschakeld
1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan
CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan
Handmatig, uitgeschakeld
1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken
CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Privacyplan, beleid en procedures bijwerken
CMA_C1807 - Privacyplan, beleid en procedures bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.6.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.6.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.6.1.4 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.6.1.5 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen
CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen
Handmatig, uitgeschakeld
1.1.0
Resources toewijzen bij het bepalen van informatiesysteemvereisten
CMA_C1561 - Resources toewijzen bij het bepalen van informatiesysteemvereisten
Handmatig, uitgeschakeld
1.1.0
Toezicht op de overheid definiëren en documenteer
CMA_C1587 - Toezicht op de overheid definiëren en documenteer
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren
CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren
Handmatig, uitgeschakeld
1.1.0
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Een discrete regelitem instellen in de budgetteringsdocumentatie
CMA_C1563 - Een discrete regelitem maken in de budgetteringsdocumentatie
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
De toewijzing van resources beheren
CMA_0293 - De toewijzing van resources beheren
Handmatig, uitgeschakeld
1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden
CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden
Handmatig, uitgeschakeld
1.1.1
Risicobeheerproces integreren in SDLC
CMA_C1567 - Risicobeheerproces integreren in SDLC
Handmatig, uitgeschakeld
1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten
CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten
Handmatig, uitgeschakeld
1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
Handmatig, uitgeschakeld
1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen
CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren
Handmatig, uitgeschakeld
1.1.0
Veilige toezegging van leiderschap
CMA_0489 - Veilige toezegging van leiderschap
Handmatig, uitgeschakeld
1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan
CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan
Handmatig, uitgeschakeld
1.1.0
Beleid voor mobiele apparaten
Id : ISO 27001:2013 A.6.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Externe toegang autoriseren
CMA_0024 - Externe toegang autoriseren
Handmatig, uitgeschakeld
1.1.0
Vereisten voor mobiele apparaten definiëren
CMA_0122 - Vereisten voor mobiele apparaten definiëren
Handmatig, uitgeschakeld
1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze
CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze
Handmatig, uitgeschakeld
1.1.0
Training voor documentmobiliteit
CMA_0191 - Training voor documentmobiliteit
Handmatig, uitgeschakeld
1.1.0
Richtlijnen voor externe toegang document
CMA_0196 - Richtlijnen voor externe toegang document
Handmatig, uitgeschakeld
1.1.0
Netwerkapparaten identificeren en verifiëren
CMA_0296 - Netwerkapparaten identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen
CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang
CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang
Handmatig, uitgeschakeld
1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling
CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling
Handmatig, uitgeschakeld
1.1.0
Draadloze toegang beveiligen
CMA_0411 - Draadloze toegang beveiligen
Handmatig, uitgeschakeld
1.1.0
Privacytraining bieden
CMA_0415 - Privacytraining bieden
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.6.2.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Externe toegang autoriseren
CMA_0024 - Externe toegang autoriseren
Handmatig, uitgeschakeld
1.1.0
Training voor documentmobiliteit
CMA_0191 - Training voor documentmobiliteit
Handmatig, uitgeschakeld
1.1.0
Richtlijnen voor externe toegang document
CMA_0196 - Richtlijnen voor externe toegang document
Handmatig, uitgeschakeld
1.1.0
Logische toegang afdwingen
CMA_0245 - Logische toegang afdwingen
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Netwerkapparaten identificeren en verifiëren
CMA_0296 - Netwerkapparaten identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen
CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang
CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang
Handmatig, uitgeschakeld
1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling
CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling
Handmatig, uitgeschakeld
1.1.0
Privacytraining bieden
CMA_0415 - Privacytraining bieden
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
Handmatig, uitgeschakeld
1.1.0
Beveiliging van human resources
Id : ISO 27001:2013 A.7.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.7.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen
CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeveiliging ontwikkelen
CMA_0161 - Beveiligingsmaatregelen ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Toegangsovereenkomsten voor organisaties documenteer
CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer
Handmatig, uitgeschakeld
1.1.0
Documenteer personeelsacceptatie van privacyvereisten
CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen
CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen
Handmatig, uitgeschakeld
1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken
CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken
Handmatig, uitgeschakeld
1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is
CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Leveringsmethoden voor privacyverklaring implementeren
CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren
Handmatig, uitgeschakeld
1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt
CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt
Handmatig, uitgeschakeld
1.1.0
Privacyverklaring opgeven
CMA_0414 - Privacyverklaring opgeven
Handmatig, uitgeschakeld
1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen
CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen
Handmatig, uitgeschakeld
1.1.0
Toegangsovereenkomsten voor organisaties bijwerken
CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken
Handmatig, uitgeschakeld
1.1.0
Beheerverantwoordelijkheden
Id : ISO 27001:2013 A.7.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Toezicht op de overheid definiëren en documenteer
CMA_C1587 - Toezicht op de overheid definiëren en documenteer
Handmatig, uitgeschakeld
1.1.0
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen
CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Toegangsovereenkomsten voor organisaties documenteer
CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Documenteer beveiligingsvereisten voor personeel van derden
CMA_C1531 - Beveiligingsvereisten van derden documenteer
Handmatig, uitgeschakeld
1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen
CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen
Handmatig, uitgeschakeld
1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken
CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen
CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen
Handmatig, uitgeschakeld
1.1.0
Naleving van externe providers bewaken
CMA_C1533 - Naleving van externe providers controleren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten
CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten
Handmatig, uitgeschakeld
1.1.0
Melding van overdracht of beëindiging van derden vereisen
CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen
Handmatig, uitgeschakeld
1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel
CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging
Handmatig, uitgeschakeld
1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen
CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen
Handmatig, uitgeschakeld
1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren
Handmatig, uitgeschakeld
1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan
CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan
Handmatig, uitgeschakeld
1.1.0
Toegangsovereenkomsten voor organisaties bijwerken
CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.7.2.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Geautomatiseerde trainingsomgeving gebruiken
CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken
Handmatig, uitgeschakeld
1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen
CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen
Handmatig, uitgeschakeld
1.1.0
Voltooiing van beveiligings- en privacytraining bewaken
CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren
Handmatig, uitgeschakeld
1.1.0
Training voor onvoorziene onvoorziene gegevens bieden
CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden
Handmatig, uitgeschakeld
1.1.0
Training voor overloop van gegevens bieden
CMA_0413 - Informatie overlooptraining bieden
Handmatig, uitgeschakeld
1.1.0
Periodieke beveiligingstraining op basis van rollen bieden
CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden
Handmatig, uitgeschakeld
1.1.0
Periodieke training voor beveiligingsbewustzijn bieden
CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden
Handmatig, uitgeschakeld
1.1.0
Privacytraining bieden
CMA_0415 - Privacytraining bieden
Handmatig, uitgeschakeld
1.1.0
Op rollen gebaseerde beveiligingstraining bieden
CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden
Handmatig, uitgeschakeld
1.1.0
Beveiligingstraining bieden voordat u toegang verleent
CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent
Handmatig, uitgeschakeld
1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers
CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers
Handmatig, uitgeschakeld
1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden
CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden
Handmatig, uitgeschakeld
1.1.0
Trainingsrecords behouden
CMA_0456 - Trainingsrecords behouden
Handmatig, uitgeschakeld
1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie
CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.7.2.3 Eigendom : Gedeeld
Tabel uitvouwen
Beëindiging of wijziging van arbeidsverantwoordelijkheden
Id : ISO 27001:2013 A.7.3.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.8.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.8.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Acceptabel gebruik van assets
Id : ISO 27001:2013 A.8.1.3 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.8.1.4 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.8.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.8.2.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.8.2.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Handmatig, uitgeschakeld
1.1.0
Werkstations configureren om te controleren op digitale certificaten
CMA_0073 - Werkstations configureren om te controleren op digitale certificaten
Handmatig, uitgeschakeld
1.1.0
Informatiestroom beheren
CMA_0079 - Informatiestroom beheren
Handmatig, uitgeschakeld
1.1.0
Fysieke toegang beheren
CMA_0081 - Fysieke toegang beheren
Handmatig, uitgeschakeld
1.1.0
Het gebruik van draagbare opslagapparaten beheren
CMA_0083 - Het gebruik van draagbare opslagapparaten beheren
Handmatig, uitgeschakeld
1.1.0
Vereisten definiëren voor het beheren van assets
CMA_0125 - Vereisten voor het beheren van assets definiëren
Handmatig, uitgeschakeld
1.1.0
Een mechanisme voor het opschonen van media gebruiken
CMA_0208 - Een mechanisme voor media-opschoning gebruiken
Handmatig, uitgeschakeld
1.1.0
Een beheerprocedure voor gegevenslekken instellen
CMA_0255 - Een beheerprocedure voor gegevenslekken instellen
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Configuratiestandaarden voor firewall en router instellen
CMA_0272 - Configuratiestandaarden voor firewall en router instellen
Handmatig, uitgeschakeld
1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving
CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder
Handmatig, uitgeschakeld
1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren
CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren
Handmatig, uitgeschakeld
1.1.0
Een fouttolerante naam-/adresservice implementeren
CMA_0305 - Een fouttolerante naam/adresservice implementeren
Handmatig, uitgeschakeld
1.1.0
Besturingselementen implementeren om alle media te beveiligen
CMA_0314 - Besturingselementen implementeren om alle media te beveiligen
Handmatig, uitgeschakeld
1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden
Handmatig, uitgeschakeld
1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren
CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren
Handmatig, uitgeschakeld
1.1.0
Het vervoer van assets beheren
CMA_0370 - Het vervoer van assets beheren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren
CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren
Handmatig, uitgeschakeld
1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling
CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Speciale informatie beveiligen
CMA_0409 - Speciale informatie beveiligen
Handmatig, uitgeschakeld
1.1.0
Veilige services voor naam- en adresomzetting opgeven
CMA_0416 - Veilige naam- en adresomzettingsservices opgeven
Handmatig, uitgeschakeld
1.1.0
Mediagebruik beperken
CMA_0450 - Mediagebruik beperken
Handmatig, uitgeschakeld
1.1.0
Labelactiviteit en -analyse controleren
CMA_0474 - Labelactiviteit en -analyse controleren
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.8.3.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.8.3.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.8.3.3 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 A.9.1.1 Eigendom : Gedeeld
Tabel uitvouwen
Toegang tot netwerken en netwerkservices
Id : ISO 27001:2013 A.9.1.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten
Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
wijzigen
4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit)
Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
wijzigen
4.1.0
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Linux-machines controleren waarvoor externe verbindingen van accounts zonder wachtwoorden zijn toegestaan
Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines externe verbindingen van accounts zonder wachtwoorden toestaan
AuditIfNotExists, uitgeschakeld
3.1.0
Linux-machines controleren met accounts zonder wachtwoorden
Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines accounts hebben zonder wachtwoorden
AuditIfNotExists, uitgeschakeld
3.1.0
Controleer virtuele machines die niet gebruikmaken van beheerde schijven
Dit beleid controleert virtuele machines die niet gebruikmaken van beheerde schijven
controleren
1.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Accountbeheer automatiseren
CMA_0026 - Accountbeheer automatiseren
Handmatig, uitgeschakeld
1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's
Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
deployIfNotExists
3.1.0
Een model voor toegangsbeheer ontwerpen
CMA_0129 - Een model voor toegangsbeheer ontwerpen
Handmatig, uitgeschakeld
1.1.0
Minimale toegang tot bevoegdheden gebruiken
CMA_0212 - Toegang tot minimale bevoegdheden gebruiken
Handmatig, uitgeschakeld
1.1.0
Detectie van netwerkapparaten inschakelen
CMA_0220 - Detectie van netwerkapparaten inschakelen
Handmatig, uitgeschakeld
1.1.0
Logische toegang afdwingen
CMA_0245 - Logische toegang afdwingen
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Uniekheid van gebruikers afdwingen
CMA_0250 - Uniekheid van gebruikers afdwingen
Handmatig, uitgeschakeld
1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen
CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen
Handmatig, uitgeschakeld
1.1.0
Acties identificeren die zonder verificatie zijn toegestaan
CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie
Handmatig, uitgeschakeld
1.1.0
Niet-organisatiegebruikers identificeren en verifiëren
CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Systeem- en beheerdersaccounts beheren
CMA_0368 - Systeem- en beheerdersaccounts beheren
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Waarschuwen wanneer account niet nodig is
CMA_0383 - Melden wanneer het account niet nodig is
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
Handmatig, uitgeschakeld
1.1.0
Verkeer routeren via beheerde netwerktoegangspunten
CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten
Handmatig, uitgeschakeld
1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie
CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie
Handmatig, uitgeschakeld
1.1.0
Opslagaccounts moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources
Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw opslagaccounts, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure AD en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer
Controleren, Weigeren, Uitgeschakeld
1.0.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
Handmatig, uitgeschakeld
1.1.0
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources
Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer
Controleren, Weigeren, Uitgeschakeld
1.0.0
Gebruikersregistratie en de registratie ongedaan maken
Id : ISO 27001:2013 A.9.2.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Accountbeheerders toewijzen
CMA_0015 - Accountmanagers toewijzen
Handmatig, uitgeschakeld
1.1.0
Systeem-id's toewijzen
CMA_0018 - Systeem-id's toewijzen
Handmatig, uitgeschakeld
1.1.0
Status van gebruikersaccount controleren
CMA_0020 - Status van gebruikersaccount controleren
Handmatig, uitgeschakeld
1.1.0
Typen informatiesysteemaccounts definiëren
CMA_0121 - Accounttypen voor informatiesysteem definiëren
Handmatig, uitgeschakeld
1.1.0
Toegangsbevoegdheden voor documenten
CMA_0186 - Toegangsrechten voor documenten
Handmatig, uitgeschakeld
1.1.0
Detectie van netwerkapparaten inschakelen
CMA_0220 - Detectie van netwerkapparaten inschakelen
Handmatig, uitgeschakeld
1.1.0
Uniekheid van gebruikers afdwingen
CMA_0250 - Uniekheid van gebruikers afdwingen
Handmatig, uitgeschakeld
1.1.0
Authenticatortypen en -processen tot stand brengen
CMA_0267 - Authenticatortypen en -processen tot stand brengen
Handmatig, uitgeschakeld
1.1.0
Voorwaarden instellen voor rollidmaatschap
CMA_0269 - Voorwaarden voor rollidmaatschap instellen
Handmatig, uitgeschakeld
1.1.0
Procedures instellen voor initiële verificatordistributie
CMA_0276 - Procedures instellen voor initiële verificatordistributie
Handmatig, uitgeschakeld
1.1.0
Acties identificeren die zonder verificatie zijn toegestaan
CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie
Handmatig, uitgeschakeld
1.1.0
Niet-organisatiegebruikers identificeren en verifiëren
CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Training implementeren voor het beveiligen van verificators
CMA_0329 - Training implementeren voor het beveiligen van verificators
Handmatig, uitgeschakeld
1.1.0
Levensduur en hergebruik van verificator beheren
CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken
Handmatig, uitgeschakeld
1.1.0
Verificators beheren
CMA_C1321 - Verificators beheren
Handmatig, uitgeschakeld
1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts
CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts
Handmatig, uitgeschakeld
1.1.0
Hergebruik van id's voorkomen voor de gedefinieerde periode
CMA_C1314 : hergebruik van id's voorkomen voor de gedefinieerde periode
Handmatig, uitgeschakeld
1.1.0
Verificators vernieuwen
CMA_0425 - Verificators vernieuwen
Handmatig, uitgeschakeld
1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts
CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Toegang tot bevoegde accounts beperken
CMA_0446 - Toegang tot bevoegde accounts beperken
Handmatig, uitgeschakeld
1.1.0
Accountinrichtingslogboeken controleren
CMA_0460 - Accountinrichtingslogboeken controleren
Handmatig, uitgeschakeld
1.1.0
Bevoegdheden controleren en opnieuw evalueren
CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren
Handmatig, uitgeschakeld
1.1.0
Gebruikersaccounts controleren
CMA_0480 - Gebruikersaccounts controleren
Handmatig, uitgeschakeld
1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie
CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie
Handmatig, uitgeschakeld
1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
Handmatig, uitgeschakeld
1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd
CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd
Handmatig, uitgeschakeld
1.1.0
Inrichting van gebruikerstoegang
Id : ISO 27001:2013 A.9.2.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Accountbeheerders toewijzen
CMA_0015 - Accountmanagers toewijzen
Handmatig, uitgeschakeld
1.1.0
Status van gebruikersaccount controleren
CMA_0020 - Status van gebruikersaccount controleren
Handmatig, uitgeschakeld
1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Accountbeheer automatiseren
CMA_0026 - Accountbeheer automatiseren
Handmatig, uitgeschakeld
1.1.0
Typen informatiesysteemaccounts definiëren
CMA_0121 - Accounttypen voor informatiesysteem definiëren
Handmatig, uitgeschakeld
1.1.0
Toegangsbevoegdheden voor documenten
CMA_0186 - Toegangsrechten voor documenten
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Voorwaarden instellen voor rollidmaatschap
CMA_0269 - Voorwaarden voor rollidmaatschap instellen
Handmatig, uitgeschakeld
1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving
CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving
Handmatig, uitgeschakeld
1.1.0
Systeem- en beheerdersaccounts beheren
CMA_0368 - Systeem- en beheerdersaccounts beheren
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts
CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts
Handmatig, uitgeschakeld
1.1.0
Waarschuwen wanneer account niet nodig is
CMA_0383 - Melden wanneer het account niet nodig is
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Toegang tot bevoegde accounts beperken
CMA_0446 - Toegang tot bevoegde accounts beperken
Handmatig, uitgeschakeld
1.1.0
Accountinrichtingslogboeken controleren
CMA_0460 - Accountinrichtingslogboeken controleren
Handmatig, uitgeschakeld
1.1.0
Bevoegdheden controleren en opnieuw evalueren
CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren
Handmatig, uitgeschakeld
1.1.0
Gebruikersaccounts controleren
CMA_0480 - Gebruikersaccounts controleren
Handmatig, uitgeschakeld
1.1.0
Beheer van bevoegde toegangsrechten
Id : ISO 27001:2013 A.9.2.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld
Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.
AuditIfNotExists, uitgeschakeld
1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld
Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.
AuditIfNotExists, uitgeschakeld
1.0.0
Een Azure Active Directory-beheerder moet worden ingericht voor SQL-servers
Controleer inrichting van een Azure Active Directory-beheerder voor uw SQL-Server om Azure AD-verificatie in te schakelen. Azure AD-verificatie maakt vereenvoudigd beheer van machtigingen en gecentraliseerd identiteitsbeheer van databasegebruikers en andere Microsoft-services mogelijk
AuditIfNotExists, uitgeschakeld
1.0.0
Accountbeheerders toewijzen
CMA_0015 - Accountmanagers toewijzen
Handmatig, uitgeschakeld
1.1.0
Bevoegde functies controleren
CMA_0019 - Bevoegde functies controleren
Handmatig, uitgeschakeld
1.1.0
Gebruik van aangepaste RBAC-rollen controleren
Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering
Controle, uitgeschakeld
1.0.1
Status van gebruikersaccount controleren
CMA_0020 - Status van gebruikersaccount controleren
Handmatig, uitgeschakeld
1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Accountbeheer automatiseren
CMA_0026 - Accountbeheer automatiseren
Handmatig, uitgeschakeld
1.1.0
Typen informatiesysteemaccounts definiëren
CMA_0121 - Accounttypen voor informatiesysteem definiëren
Handmatig, uitgeschakeld
1.1.0
Een model voor toegangsbeheer ontwerpen
CMA_0129 - Een model voor toegangsbeheer ontwerpen
Handmatig, uitgeschakeld
1.1.0
Toegangsbevoegdheden voor documenten
CMA_0186 - Toegangsrechten voor documenten
Handmatig, uitgeschakeld
1.1.0
Minimale toegang tot bevoegdheden gebruiken
CMA_0212 - Toegang tot minimale bevoegdheden gebruiken
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Voorwaarden instellen voor rollidmaatschap
CMA_0269 - Voorwaarden voor rollidmaatschap instellen
Handmatig, uitgeschakeld
1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd
Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.
AuditIfNotExists, uitgeschakeld
1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd
Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.
AuditIfNotExists, uitgeschakeld
1.0.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving
CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving
Handmatig, uitgeschakeld
1.1.0
Systeem- en beheerdersaccounts beheren
CMA_0368 - Systeem- en beheerdersaccounts beheren
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Bevoorrechte roltoewijzing bewaken
CMA_0378 - Bevoorrechte roltoewijzing bewaken
Handmatig, uitgeschakeld
1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts
CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts
Handmatig, uitgeschakeld
1.1.0
Waarschuwen wanneer account niet nodig is
CMA_0383 - Melden wanneer het account niet nodig is
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Toegang tot bevoegde accounts beperken
CMA_0446 - Toegang tot bevoegde accounts beperken
Handmatig, uitgeschakeld
1.1.0
Accountinrichtingslogboeken controleren
CMA_0460 - Accountinrichtingslogboeken controleren
Handmatig, uitgeschakeld
1.1.0
Bevoegdheden controleren en opnieuw evalueren
CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren
Handmatig, uitgeschakeld
1.1.0
Gebruikersaccounts controleren
CMA_0480 - Gebruikersaccounts controleren
Handmatig, uitgeschakeld
1.1.0
Bevoorrechte rollen intrekken, indien van toepassing
CMA_0483 - Bevoegde rollen intrekken, indien van toepassing
Handmatig, uitgeschakeld
1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie
Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren
Controleren, Weigeren, Uitgeschakeld
1.1.0
Privileged Identity Management gebruiken
CMA_0533 - Privileged Identity Management gebruiken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.9.2.4 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld
Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.
AuditIfNotExists, uitgeschakeld
1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld
Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.
AuditIfNotExists, uitgeschakeld
1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld
Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.
AuditIfNotExists, uitgeschakeld
1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten
Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
wijzigen
4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit)
Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
wijzigen
4.1.0
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld
Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben
AuditIfNotExists, uitgeschakeld
3.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's
Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
deployIfNotExists
3.1.0
Verificators uitschakelen na beëindiging
CMA_0169 - Verificators uitschakelen na beëindiging
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Een wachtwoordbeleid instellen
CMA_0256 - Een wachtwoordbeleid instellen
Handmatig, uitgeschakeld
1.1.0
Authenticatortypen en -processen tot stand brengen
CMA_0267 - Authenticatortypen en -processen tot stand brengen
Handmatig, uitgeschakeld
1.1.0
Procedures instellen voor initiële verificatordistributie
CMA_0276 - Procedures instellen voor initiële verificatordistributie
Handmatig, uitgeschakeld
1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren
CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren
Handmatig, uitgeschakeld
1.1.0
Training implementeren voor het beveiligen van verificators
CMA_0329 - Training implementeren voor het beveiligen van verificators
Handmatig, uitgeschakeld
1.1.0
Levensduur en hergebruik van verificator beheren
CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken
Handmatig, uitgeschakeld
1.1.0
Verificators beheren
CMA_C1321 - Verificators beheren
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Verificators vernieuwen
CMA_0425 - Verificators vernieuwen
Handmatig, uitgeschakeld
1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts
CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts
Handmatig, uitgeschakeld
1.1.0
Bevoorrechte rollen intrekken, indien van toepassing
CMA_0483 - Bevoegde rollen intrekken, indien van toepassing
Handmatig, uitgeschakeld
1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd
CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd
Handmatig, uitgeschakeld
1.1.0
Controle van gebruikerstoegangsrechten
Id : ISO 27001:2013 A.9.2.5 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Accountbeheerders toewijzen
CMA_0015 - Accountmanagers toewijzen
Handmatig, uitgeschakeld
1.1.0
Status van gebruikersaccount controleren
CMA_0020 - Status van gebruikersaccount controleren
Handmatig, uitgeschakeld
1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd
Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.
AuditIfNotExists, uitgeschakeld
1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd
Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.
AuditIfNotExists, uitgeschakeld
1.0.0
Typen informatiesysteemaccounts definiëren
CMA_0121 - Accounttypen voor informatiesysteem definiëren
Handmatig, uitgeschakeld
1.1.0
Toegangsbevoegdheden voor documenten
CMA_0186 - Toegangsrechten voor documenten
Handmatig, uitgeschakeld
1.1.0
Voorwaarden instellen voor rollidmaatschap
CMA_0269 - Voorwaarden voor rollidmaatschap instellen
Handmatig, uitgeschakeld
1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd
Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.
AuditIfNotExists, uitgeschakeld
1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd
Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.
AuditIfNotExists, uitgeschakeld
1.0.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts
CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts
Handmatig, uitgeschakeld
1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen
CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Toegang tot bevoegde accounts beperken
CMA_0446 - Toegang tot bevoegde accounts beperken
Handmatig, uitgeschakeld
1.1.0
Accountinrichtingslogboeken controleren
CMA_0460 - Accountinrichtingslogboeken controleren
Handmatig, uitgeschakeld
1.1.0
Bevoegdheden controleren en opnieuw evalueren
CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren
Handmatig, uitgeschakeld
1.1.0
Gebruikersaccounts controleren
CMA_0480 - Gebruikersaccounts controleren
Handmatig, uitgeschakeld
1.1.0
Gebruikersbevoegdheden controleren
CMA_C1039 - Gebruikersbevoegdheden controleren
Handmatig, uitgeschakeld
1.1.0
Toegangsrechten verwijderen of aanpassen
Id : ISO 27001:2013 A.9.2.6 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Accountbeheerders toewijzen
CMA_0015 - Accountmanagers toewijzen
Handmatig, uitgeschakeld
1.1.0
Status van gebruikersaccount controleren
CMA_0020 - Status van gebruikersaccount controleren
Handmatig, uitgeschakeld
1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd
Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.
AuditIfNotExists, uitgeschakeld
1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd
Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.
AuditIfNotExists, uitgeschakeld
1.0.0
Typen informatiesysteemaccounts definiëren
CMA_0121 - Accounttypen voor informatiesysteem definiëren
Handmatig, uitgeschakeld
1.1.0
Toegangsbevoegdheden voor documenten
CMA_0186 - Toegangsrechten voor documenten
Handmatig, uitgeschakeld
1.1.0
Voorwaarden instellen voor rollidmaatschap
CMA_0269 - Voorwaarden voor rollidmaatschap instellen
Handmatig, uitgeschakeld
1.1.0
Overdrachts- of toewijzingsacties initiëren
CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren
Handmatig, uitgeschakeld
1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel
CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel
Handmatig, uitgeschakeld
1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts
CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts
Handmatig, uitgeschakeld
1.1.0
Melden bij beëindiging of overdracht
CMA_0381 - Melden bij beëindiging of overdracht
Handmatig, uitgeschakeld
1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel
CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Toegang tot bevoegde accounts beperken
CMA_0446 - Toegang tot bevoegde accounts beperken
Handmatig, uitgeschakeld
1.1.0
Accountinrichtingslogboeken controleren
CMA_0460 - Accountinrichtingslogboeken controleren
Handmatig, uitgeschakeld
1.1.0
Bevoegdheden controleren en opnieuw evalueren
CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren
Handmatig, uitgeschakeld
1.1.0
Gebruikersaccounts controleren
CMA_0480 - Gebruikersaccounts controleren
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.9.3.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Verificators uitschakelen na beëindiging
CMA_0169 - Verificators uitschakelen na beëindiging
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Een wachtwoordbeleid instellen
CMA_0256 - Een wachtwoordbeleid instellen
Handmatig, uitgeschakeld
1.1.0
Authenticatortypen en -processen tot stand brengen
CMA_0267 - Authenticatortypen en -processen tot stand brengen
Handmatig, uitgeschakeld
1.1.0
Procedures instellen voor initiële verificatordistributie
CMA_0276 - Procedures instellen voor initiële verificatordistributie
Handmatig, uitgeschakeld
1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren
CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren
Handmatig, uitgeschakeld
1.1.0
Training implementeren voor het beveiligen van verificators
CMA_0329 - Training implementeren voor het beveiligen van verificators
Handmatig, uitgeschakeld
1.1.0
Levensduur en hergebruik van verificator beheren
CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken
Handmatig, uitgeschakeld
1.1.0
Verificators beheren
CMA_C1321 - Verificators beheren
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Verificators vernieuwen
CMA_0425 - Verificators vernieuwen
Handmatig, uitgeschakeld
1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts
CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts
Handmatig, uitgeschakeld
1.1.0
Bevoorrechte rollen intrekken, indien van toepassing
CMA_0483 - Bevoegde rollen intrekken, indien van toepassing
Handmatig, uitgeschakeld
1.1.0
Door de klant beheerde accountreferenties beëindigen
CMA_C1022 - Door de klant beheerde accountreferenties beëindigen
Handmatig, uitgeschakeld
1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd
CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.9.4.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Accountbeheer automatiseren
CMA_0026 - Accountbeheer automatiseren
Handmatig, uitgeschakeld
1.1.0
Logische toegang afdwingen
CMA_0245 - Logische toegang afdwingen
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving
CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving
Handmatig, uitgeschakeld
1.1.0
Systeem- en beheerdersaccounts beheren
CMA_0368 - Systeem- en beheerdersaccounts beheren
Handmatig, uitgeschakeld
1.1.0
Toegang in de hele organisatie bewaken
CMA_0376 - Toegang in de hele organisatie bewaken
Handmatig, uitgeschakeld
1.1.0
Waarschuwen wanneer account niet nodig is
CMA_0383 - Melden wanneer het account niet nodig is
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
Handmatig, uitgeschakeld
1.1.0
Veilige aanmeldingsprocedures
Id : ISO 27001:2013 A.9.4.2 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld
Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.
AuditIfNotExists, uitgeschakeld
1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld
Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.
AuditIfNotExists, uitgeschakeld
1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld
Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.
AuditIfNotExists, uitgeschakeld
1.0.0
Biometrische verificatiemechanismen aannemen
CMA_0005 - Biometrische verificatiemechanismen aannemen
Handmatig, uitgeschakeld
1.1.0
Detectie van netwerkapparaten inschakelen
CMA_0220 - Detectie van netwerkapparaten inschakelen
Handmatig, uitgeschakeld
1.1.0
Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen
CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen
Handmatig, uitgeschakeld
1.1.0
Uniekheid van gebruikers afdwingen
CMA_0250 - Uniekheid van gebruikers afdwingen
Handmatig, uitgeschakeld
1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen
CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen
Handmatig, uitgeschakeld
1.1.0
Foutberichten genereren
CMA_C1724 - Foutberichten genereren
Handmatig, uitgeschakeld
1.1.0
Acties identificeren die zonder verificatie zijn toegestaan
CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie
Handmatig, uitgeschakeld
1.1.0
Niet-organisatiegebruikers identificeren en verifiëren
CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren
Handmatig, uitgeschakeld
1.1.0
Informatie over feedback verbergen tijdens het verificatieproces
CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces
Handmatig, uitgeschakeld
1.1.0
Foutberichten weergeven
CMA_C1725 - Foutberichten weergeven
Handmatig, uitgeschakeld
1.1.0
Verkeer routeren via beheerde netwerktoegangspunten
CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten
Handmatig, uitgeschakeld
1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie
CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie
Handmatig, uitgeschakeld
1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten
Handmatig, uitgeschakeld
1.1.0
Gebruikerssessie automatisch beëindigen
CMA_C1054 - Gebruikerssessie automatisch beëindigen
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 A.9.4.3 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten
Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
wijzigen
4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit)
Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
wijzigen
4.1.0
Windows-machines controleren die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan
Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als Windows-machines die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan. De standaardwaarde voor unieke wachtwoorden is 24
AuditIfNotExists, uitgeschakeld
2.1.0
Windows-computers controleren waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen
Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen. De standaardwaarde voor de maximale wachtwoordduur is 70 dagen
AuditIfNotExists, uitgeschakeld
2.1.0
Windows-computers controleren waarvoor de minimale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen
Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers waarvoor de minimale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen. De standaardwaarde voor de minimale wachtwoordduur is 1 dag
AuditIfNotExists, uitgeschakeld
2.1.0
Windows-machines controleren waarop de instelling voor wachtwoordcomplexiteit niet is ingeschakeld
Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines de instelling voor wachtwoordcomplexiteit niet hebben ingeschakeld
AuditIfNotExists, uitgeschakeld
2.0.0
Windows-computers controleren die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens
Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens. De standaardwaarde voor de minimale wachtwoordlengte is 14 tekens
AuditIfNotExists, uitgeschakeld
2.1.0
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's
Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.
deployIfNotExists
1.2.0
Verificators uitschakelen na beëindiging
CMA_0169 - Verificators uitschakelen na beëindiging
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Een wachtwoordbeleid instellen
CMA_0256 - Een wachtwoordbeleid instellen
Handmatig, uitgeschakeld
1.1.0
Authenticatortypen en -processen tot stand brengen
CMA_0267 - Authenticatortypen en -processen tot stand brengen
Handmatig, uitgeschakeld
1.1.0
Procedures instellen voor initiële verificatordistributie
CMA_0276 - Procedures instellen voor initiële verificatordistributie
Handmatig, uitgeschakeld
1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren
CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren
Handmatig, uitgeschakeld
1.1.0
Training implementeren voor het beveiligen van verificators
CMA_0329 - Training implementeren voor het beveiligen van verificators
Handmatig, uitgeschakeld
1.1.0
Levensduur en hergebruik van verificator beheren
CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken
Handmatig, uitgeschakeld
1.1.0
Verificators beheren
CMA_C1321 - Verificators beheren
Handmatig, uitgeschakeld
1.1.0
Wachtwoorden beveiligen met versleuteling
CMA_0408 - Wachtwoorden beveiligen met versleuteling
Handmatig, uitgeschakeld
1.1.0
Verificators vernieuwen
CMA_0425 - Verificators vernieuwen
Handmatig, uitgeschakeld
1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts
CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts
Handmatig, uitgeschakeld
1.1.0
Bevoorrechte rollen intrekken, indien van toepassing
CMA_0483 - Bevoegde rollen intrekken, indien van toepassing
Handmatig, uitgeschakeld
1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd
CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd
Handmatig, uitgeschakeld
1.1.0
Gebruik van bevoegde hulpprogramma's
Id : ISO 27001:2013 A.9.4.4 Eigendom : Gedeeld
Tabel uitvouwen
Toegangsbeheer voor programmabroncode
Id : ISO 27001:2013 A.9.4.5 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren
CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren
Handmatig, uitgeschakeld
1.1.0
Toegang autoriseren en beheren
CMA_0023 - Toegang autoriseren en beheren
Handmatig, uitgeschakeld
1.1.0
Een model voor toegangsbeheer ontwerpen
CMA_0129 - Een model voor toegangsbeheer ontwerpen
Handmatig, uitgeschakeld
1.1.0
Minimale toegang tot bevoegdheden gebruiken
CMA_0212 - Toegang tot minimale bevoegdheden gebruiken
Handmatig, uitgeschakeld
1.1.0
Logische toegang afdwingen
CMA_0245 - Logische toegang afdwingen
Handmatig, uitgeschakeld
1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen
CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving
CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving
Handmatig, uitgeschakeld
1.1.0
Goedkeuring vereisen voor het maken van een account
CMA_0431 - Goedkeuring vereisen voor het maken van accounts
Handmatig, uitgeschakeld
1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.10.1.d Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
POA&M-items bijwerken
CMA_C1157 - POA&M-items bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.10.1.e Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
POA&M-items bijwerken
CMA_C1157 - POA&M-items bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.10.1.f Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.10.1.g Eigendom : Gedeeld
Tabel uitvouwen
Context van de organisatie
Id : ISO 27001:2013 C.4.3.a Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.4.3.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.4.3.c Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen
CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen
Handmatig, uitgeschakeld
1.1.0
Contractverplichtingen van leveranciers bepalen
CMA_0140 - Contractverplichtingen van leveranciers bepalen
Handmatig, uitgeschakeld
1.1.0
SSP ontwikkelen die voldoet aan criteria
CMA_C1492 - SSP ontwikkelen die voldoet aan criteria
Handmatig, uitgeschakeld
1.1.0
Acceptatiecriteria voor overnamecontract documenteren
CMA_0187 - Acceptatiecriteria voor documentaankoopcontract
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten
CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten
CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten
CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer
CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract
CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract
Handmatig, uitgeschakeld
1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten
CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten
CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten
CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten
Handmatig, uitgeschakeld
1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden
Handmatig, uitgeschakeld
1.1.0
Bedrijfscase gebruiken om de vereiste resources vast te leggen
CMA_C1735 - Bedrijfscase gebruiken om de vereiste resources vast te leggen
Handmatig, uitgeschakeld
1.1.0
Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde middelen bevatten
CMA_C1734 - Zorg ervoor dat kapitaalplanning en investeringsaanvragen de nodige middelen bevatten
Handmatig, uitgeschakeld
1.1.0
Privacyvereisten instellen voor aannemers en serviceproviders
CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen
Handmatig, uitgeschakeld
1.1.0
De toewijzing van resources beheren
CMA_0293 - De toewijzing van resources beheren
Handmatig, uitgeschakeld
1.1.0
Veilige toezegging van leiderschap
CMA_0489 - Veilige toezegging van leiderschap
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.4.4 Eigendom : Gedeeld
Tabel uitvouwen
Leiderschap en toezegging
Id : ISO 27001:2013 C.5.1.a Eigendom : Gedeeld
Tabel uitvouwen
Leiderschap en toezegging
Id : ISO 27001:2013 C.5.1.b Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen
CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen
CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen
CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Een informatiebeveiligingsprogramma opzetten
CMA_0263 - Een informatiebeveiligingsprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures beheren
CMA_0292 - Beleid en procedures beheren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer controleren
CMA_0457 - Beleid en procedures voor toegangsbeheer controleren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken
CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken
CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken
CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken
CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Planningsbeleid en -procedures controleren en bijwerken
CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken
CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken
CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Privacyplan, beleid en procedures bijwerken
CMA_C1807 - Privacyplan, beleid en procedures bijwerken
Handmatig, uitgeschakeld
1.1.0
Leiderschap en toezegging
Id : ISO 27001:2013 C.5.1.c Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen
CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen
Handmatig, uitgeschakeld
1.1.0
Resources toewijzen bij het bepalen van informatiesysteemvereisten
CMA_C1561 - Resources toewijzen bij het bepalen van informatiesysteemvereisten
Handmatig, uitgeschakeld
1.1.0
Een senior informatiebeveiligingsmedewerker benoemen
CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen
Handmatig, uitgeschakeld
1.1.0
Bedrijfscase gebruiken om de vereiste resources vast te leggen
CMA_C1735 - Bedrijfscase gebruiken om de vereiste resources vast te leggen
Handmatig, uitgeschakeld
1.1.0
Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde middelen bevatten
CMA_C1734 - Zorg ervoor dat kapitaalplanning en investeringsaanvragen de nodige middelen bevatten
Handmatig, uitgeschakeld
1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is
CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is
Handmatig, uitgeschakeld
1.1.0
Een discrete regelitem instellen in de budgetteringsdocumentatie
CMA_C1563 - Een discrete regelitem maken in de budgetteringsdocumentatie
Handmatig, uitgeschakeld
1.1.0
Een privacyprogramma opzetten
CMA_0257 - Een privacyprogramma instellen
Handmatig, uitgeschakeld
1.1.0
De toewijzing van resources beheren
CMA_0293 - De toewijzing van resources beheren
Handmatig, uitgeschakeld
1.1.0
Veilige toezegging van leiderschap
CMA_0489 - Veilige toezegging van leiderschap
Handmatig, uitgeschakeld
1.1.0
Leiderschap en toezegging
Id : ISO 27001:2013 C.5.1.d Eigendom : Gedeeld
Tabel uitvouwen
Leiderschap en toezegging
Id : ISO 27001:2013 C.5.1.e Eigendom : Gedeeld
Tabel uitvouwen
Leiderschap en toezegging
Id : ISO 27001:2013 C.5.1.f Eigendom : Gedeeld
Tabel uitvouwen
Leiderschap en toezegging
Id : ISO 27001:2013 C.5.1.g Eigendom : Gedeeld
Tabel uitvouwen
Leiderschap en toezegging
Id : ISO 27001:2013 C.5.1.h Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.5.2.a Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.5.2.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.5.2.c Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen
CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen
CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Een informatiebeveiligingsprogramma opzetten
CMA_0263 - Een informatiebeveiligingsprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures beheren
CMA_0292 - Beleid en procedures beheren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer controleren
CMA_0457 - Beleid en procedures voor toegangsbeheer controleren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken
CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken
CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken
CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken
CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Planningsbeleid en -procedures controleren en bijwerken
CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken
CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken
CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Privacyplan, beleid en procedures bijwerken
CMA_C1807 - Privacyplan, beleid en procedures bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.5.2.d Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen
CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen
CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen
CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Trainingsactiviteiten voor beveiliging en privacy document
CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy
Handmatig, uitgeschakeld
1.1.0
Een informatiebeveiligingsprogramma opzetten
CMA_0263 - Een informatiebeveiligingsprogramma instellen
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures beheren
CMA_0292 - Beleid en procedures beheren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor toegangsbeheer controleren
CMA_0457 - Beleid en procedures voor toegangsbeheer controleren
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken
CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken
CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken
CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken
CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken
CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken
CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Planningsbeleid en -procedures controleren en bijwerken
CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken
CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken
CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken
Handmatig, uitgeschakeld
1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren
Handmatig, uitgeschakeld
1.1.0
Informatiebeveiligingsbeleid bijwerken
CMA_0518 - Informatiebeveiligingsbeleid bijwerken
Handmatig, uitgeschakeld
1.1.0
Privacyplan, beleid en procedures bijwerken
CMA_C1807 - Privacyplan, beleid en procedures bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.5.2.e Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.5.2.f Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.5.2.g Eigendom : Gedeeld
Tabel uitvouwen
Organisatierollen, verantwoordelijkheden en autoriteiten
Id : ISO 27001:2013 C.5.3.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.1.a Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.1.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.1.c Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.1.d Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.1.e.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.1.e.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.a.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.a.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.c.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.c.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.d.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.d.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.d.3 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.e.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.2.e.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.3.a Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
POA&M ontwikkelen
CMA_C1156 - POA&M ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.6.1.3.b Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
POA&M ontwikkelen
CMA_C1156 - POA&M ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.6.1.3.c Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
POA&M ontwikkelen
CMA_C1156 - POA&M ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.6.1.3.d Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.6.1.3.e Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
POA&M ontwikkelen
CMA_C1156 - POA&M ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.6.1.3.f Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
POA&M ontwikkelen
CMA_C1156 - POA&M ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.6.2.e Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.2.a Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.2.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.2.c Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.2.d Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Trainingsrecords behouden
CMA_0456 - Trainingsrecords behouden
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.7.3.a Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.3.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.3.c Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.4.a Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.4.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.4.c Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.4.d Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.4.e Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.5.2.c Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.5.3.a Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.5.3.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.5.3.c Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.5.3.d Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.5.3.e Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.7.5.3.f Eigendom : Gedeeld
Tabel uitvouwen
Operationele planning en controle
Id : ISO 27001:2013 C.8.1 Eigendom : Gedeeld
Tabel uitvouwen
Naam(Azure-portal)
Beschrijving
Gevolg(en)
Versie(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren
CMA_C1195 - Proces automatiseren om wijzigingen te documenteren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren
Handmatig, uitgeschakeld
1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden
Handmatig, uitgeschakeld
1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren
CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren
Handmatig, uitgeschakeld
1.1.0
Een beveiligingsimpactanalyse uitvoeren
CMA_0057 - Een beveiligingsimpactanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden
Handmatig, uitgeschakeld
1.1.0
POA&M ontwikkelen
CMA_C1156 - POA&M ontwikkelen
Handmatig, uitgeschakeld
1.1.0
Beveiligingsconfiguratie-instellingen afdwingen
CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen
Handmatig, uitgeschakeld
1.1.0
Processen voor het instellen en wijzigen van documenten
CMA_0265 - Processen voor het instellen en wijzigen van documenten
Handmatig, uitgeschakeld
1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars
CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen
Handmatig, uitgeschakeld
1.1.0
Een privacyimpactbeoordeling uitvoeren
CMA_0387 - Een privacyimpactbeoordeling uitvoeren
Handmatig, uitgeschakeld
1.1.0
Een risicoanalyse uitvoeren
CMA_0388 - Een risicoanalyse uitvoeren
Handmatig, uitgeschakeld
1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer
CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer
Handmatig, uitgeschakeld
1.1.0
Fouten in het informatiesysteem oplossen
CMA_0427 - Fouten in het informatiesysteem herstellen
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren
CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren
Handmatig, uitgeschakeld
1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten
CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten
Handmatig, uitgeschakeld
1.1.0
POA&M-items bijwerken
CMA_C1157 - POA&M-items bijwerken
Handmatig, uitgeschakeld
1.1.0
Id : ISO 27001:2013 C.8.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.8.3 Eigendom : Gedeeld
Tabel uitvouwen
Bewaking, meting, analyse en evaluatie
Id : ISO 27001:2013 C.9.1.a Eigendom : Gedeeld
Tabel uitvouwen
Bewaking, meting, analyse en evaluatie
Id : ISO 27001:2013 C.9.1.b Eigendom : Gedeeld
Tabel uitvouwen
Bewaking, meting, analyse en evaluatie
Id : ISO 27001:2013 C.9.1.c Eigendom : Gedeeld
Tabel uitvouwen
Bewaking, meting, analyse en evaluatie
Id : ISO 27001:2013 C.9.1.d Eigendom : Gedeeld
Tabel uitvouwen
Bewaking, meting, analyse en evaluatie
Id : ISO 27001:2013 C.9.1.e Eigendom : Gedeeld
Tabel uitvouwen
Bewaking, meting, analyse en evaluatie
Id : ISO 27001:2013 C.9.1.f Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.2.a.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.2.a.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.2.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.2.c Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.2.d Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.2.e Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.2.f Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.2.g Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.3.a Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.3.b Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.3.c.1 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.3.c.2 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.3.c.3 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.3.c.4 Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.3.d Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.3.e Eigendom : Gedeeld
Tabel uitvouwen
Id : ISO 27001:2013 C.9.3.f Eigendom : Gedeeld
Tabel uitvouwen
Aanvullende artikelen over Azure Policy: