Lezen in het Engels

Delen via


Details van het ingebouwde ISO 27001:2013-initiatief naleving van regelgeving

In het volgende artikel wordt beschreven hoe de ingebouwde initiatiefdefinitie naleving van Azure Policy-regelgeving wordt toegewezen aan nalevingsdomeinen en controles in ISO 27001:2013. Zie ISO 27001:2013 voor meer informatie over deze nalevingsstandaard. Als u het eigendom wilt begrijpen, bekijkt u het beleidstype en de gedeelde verantwoordelijkheid in de cloud.

De volgende toewijzingen zijn voor de ISO 27001:2013-beheeropties. Veel van de beheeropties worden geïmplementeerd met een Azure Policy-initiatiefdefinitie. Als u de complete initiatiefdefinitie wilt bekijken, opent u Beleid in de Azure-portal en selecteert u de pagina Definities. Zoek en selecteer vervolgens de ingebouwde initiatiefdefinitie iso 27001:2013-naleving van regelgeving.

Belangrijk

Elke beheeroptie hieronder is gekoppeld aan een of meer Azure Policy-definities. Met deze beleidsregels kunt u de compliance beoordelen met de beheeroptie. Er is echter vaak geen één-op-één- of volledige overeenkomst tussen een beheeroptie en een of meer beleidsregels. Als zodanig verwijst de term Conform in Azure Policy alleen naar de beleidsdefinities zelf. Dit garandeert niet dat u volledig conform bent met alle vereisten van een beheeroptie. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen de beheeropties voor nalevingsdomeinen en Azure Policy definities voor deze nalevingsstandaard kunnen na verloop van tijd veranderen. Als u de wijzigingsgeschiedenis wilt bekijken, raadpleegt u de GitHub Commit-geschiedenis.

Cryptografie

Beleid voor het gebruik van cryptografische besturingselementen

Id: ISO 27001:2013 A.10.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
App Service-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 4.0.0
Windows-machines controleren waarop wachtwoorden niet worden opgeslagen met omkeerbare versleuteling Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines wachtwoorden niet opslaan met omkeerbare versleuteling AuditIfNotExists, uitgeschakeld 2.0.0
Automation-accountvariabelen moeten worden versleuteld Het is belangrijk om de versleuteling van variabele activa in een Automation-account in te schakelen bij het opslaan van gevoelige gegevens Controleren, Weigeren, Uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 1.2.0
Een privacybeleid documenteert en distribueert CMA_0188 - Een privacybeleid documenteert en distribueert Handmatig, uitgeschakeld 1.1.0
Functie-apps mogen alleen toegankelijk zijn via HTTPS Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. Controleren, uitgeschakeld, weigeren 5.0.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 1.0.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Communicatie beperken CMA_0449 - Communicatie beperken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend Controleren, Weigeren, Uitgeschakeld 1.1.0
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten AuditIfNotExists, uitgeschakeld 2.0.0

Sleutelbeheer

Id: ISO 27001:2013 A.10.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren Handmatig, uitgeschakeld 1.1.0
Assertievereisten bepalen CMA_0136 - Assertievereisten bepalen Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Certificaten voor openbare sleutels uitgeven CMA_0347 - Openbare-sleutelcertificaten uitgeven Handmatig, uitgeschakeld 1.1.0
Symmetrische cryptografische sleutels beheren CMA_0367 - Symmetrische cryptografische sleutels beheren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Toegang tot persoonlijke sleutels beperken CMA_0445 - Toegang tot persoonlijke sleutels beperken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Door de klant beheerde accountreferenties beëindigen CMA_C1022 - Door de klant beheerde accountreferenties beëindigen Handmatig, uitgeschakeld 1.1.0

Fysieke en omgevingsbeveiliging

Fysieke beveiligingsperimeter

Id: ISO 27001:2013 A.11.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Besturingselementen voor fysieke invoer

Id: ISO 27001:2013 A.11.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden Handmatig, uitgeschakeld 1.1.0
Onderhoudspersoneel beheren CMA_C1421 - Onderhoudspersoneel beheren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0

Kantoren, kamers en faciliteiten beveiligen

Id: ISO 27001:2013 A.11.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0

Bescherming tegen externe en omgevingsbedreigingen

Id: ISO 27001:2013 A.11.1.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0

Werken in beveiligde gebieden

Id: ISO 27001:2013 A.11.1.5 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Gebieden leveren en laden

Id: ISO 27001:2013 A.11.1.6 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het beheren van assets CMA_0125 - Vereisten voor het beheren van assets definiëren Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0

Apparatuur zitten en bescherming

Id: ISO 27001:2013 A.11.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0

Ondersteunende hulpprogramma's

Id: ISO 27001:2013 A.11.2.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Automatische noodverlichting gebruiken CMA_0209 - Automatische noodverlichting gebruiken Handmatig, uitgeschakeld 1.1.0
Vereisten instellen voor internetproviders CMA_0278 - Vereisten instellen voor internetproviders Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0

Bekabelingsbeveiliging

Id: ISO 27001:2013 A.11.2.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0

Onderhoud van apparatuur

Id: ISO 27001:2013 A.11.2.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe onderhoudsactiviteiten automatiseren CMA_C1402 - Externe onderhoudsactiviteiten automatiseren Handmatig, uitgeschakeld 1.1.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Volledige records van externe onderhoudsactiviteiten produceren CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Tijdig onderhoud bieden CMA_C1425 - Tijdig onderhoud bieden Handmatig, uitgeschakeld 1.1.0

Verwijdering van activa

Id: ISO 27001:2013 A.11.2.5 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het beheren van assets CMA_0125 - Vereisten voor het beheren van assets definiëren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0

Beveiliging van apparatuur en assets buiten premises

Id: ISO 27001:2013 A.11.2.6 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Veilige verwijdering of hergebruik van apparatuur

Id: ISO 27001:2013 A.11.2.7 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Gebruikersapparatuur zonder toezicht

Id: ISO 27001:2013 A.11.2.8 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Gebruikerssessie automatisch beëindigen CMA_C1054 - Gebruikerssessie automatisch beëindigen Handmatig, uitgeschakeld 1.1.0

Beleid voor bureau wissen en scherm wissen

Id: ISO 27001:2013 A.11.2.9 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0

Beveiliging van bewerkingen

Gedocumenteerde operationele procedures

Id: ISO 27001:2013 A.12.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentatie over informatiesysteem distribueren CMA_C1584 - Documentatie over informatiesysteem distribueren Handmatig, uitgeschakeld 1.1.0
Door de klant gedefinieerde acties documenteer CMA_C1582 - Door de klant gedefinieerde acties document Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Beheerdersdocumentatie verkrijgen CMA_C1580 - Beheerdersdocumentatie verkrijgen Handmatig, uitgeschakeld 1.1.0
Documentatie over gebruikersbeveiligingsfuncties verkrijgen CMA_C1581 - Documentatie over gebruikersbeveiligingsfuncties verkrijgen Handmatig, uitgeschakeld 1.1.0
Beheerders- en gebruikersdocumentatie beveiligen CMA_C1583 - Beheerders- en gebruikersdocumentatie beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

Wijzigingsbeheer

Id: ISO 27001:2013 A.12.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0

Capaciteitsbeheer

Id: ISO 27001:2013 A.12.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Capaciteitsplanning uitvoeren CMA_C1252 - Capaciteitsplanning uitvoeren Handmatig, uitgeschakeld 1.1.0
Controleverwerkingsactiviteiten beheren en bewaken CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken Handmatig, uitgeschakeld 1.1.0

Scheiding van ontwikkel-, test- en operationele omgevingen

Id: ISO 27001:2013 A.12.1.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om PII te beveiligen CMA_C1839 - Besturingselementen implementeren om PII te beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking CMA_0331 - Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0

Controles tegen malware

Id: ISO 27001:2013 A.12.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0

Back-up van gegevens

Id: ISO 27001:2013 A.12.3.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Herstel op basis van transacties implementeren CMA_C1296 - Herstel op basis van transacties implementeren Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Gebeurtenisregistratie

Id: ISO 27001:2013 A.12.4.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Log Analytics-extensie moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 2.0.1-preview
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Waarschuwingspersoneel bij overloop van informatie CMA_0007 - Waarschuwingspersoneel bij overloop van informatie Handmatig, uitgeschakeld 1.1.0
Diagnostische instelling voor geselecteerde resourcetypen controleren Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. AuditIfNotExists 2.0.1
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Controle op SQL Server moet zijn ingeschakeld Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek. AuditIfNotExists, uitgeschakeld 2.0.0
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. AuditIfNotExists, uitgeschakeld 2.0.0
Afhankelijkheidsagent moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. AuditIfNotExists, uitgeschakeld 2.0.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Eventuele indicatoren van inbreuk detecteren CMA_C1702 - Alle indicatoren van inbreuk detecteren Handmatig, uitgeschakeld 1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens Handmatig, uitgeschakeld 1.1.0
Toegangsbeperkingen afdwingen en controleren CMA_C1203 - Toegangsbeperkingen afdwingen en controleren Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Methoden implementeren voor consumentenaanvragen CMA_0319 - Methoden implementeren voor consumentenaanvragen Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
De Log Analytics-extensie moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 2.0.1
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Bewakingsgegevens opgeven indien nodig CMA_C1689 - Bewakingsgegevens opgeven indien nodig Handmatig, uitgeschakeld 1.1.0
Toegangsprocedures publiceren in SORN's CMA_C1848 - Toegangsprocedures publiceren in SORN's Handmatig, uitgeschakeld 1.1.0
Regels en regelgeving publiceren die toegang hebben tot privacywetrecords CMA_C1847 - Regels en regelgeving publiceren die toegang hebben tot privacywetrecords Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen controleren op eventuele niet-geautoriseerde wijzigingen CMA_C1204 - Wijzigingen controleren op niet-geautoriseerde wijzigingen Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

Beveiliging van logboekgegevens

Id: ISO 27001:2013 A.12.4.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
De taken van processors definiëren CMA_0127 - De taken van processors definiëren Handmatig, uitgeschakeld 1.1.0
Dubbele of gezamenlijke autorisatie inschakelen CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Openbaarmakingen van PII aan derden vastleggen CMA_0422 - Openbaarmakingen van PII aan derden vastleggen Handmatig, uitgeschakeld 1.1.0
Train personeel op piI delen en de gevolgen ervan CMA_C1871 - Train staff on PII sharing and its impact Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Beheerders- en operatorlogboeken

Id: ISO 27001:2013 A.12.4.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Log Analytics-extensie moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 2.0.1-preview
Diagnostische instelling voor geselecteerde resourcetypen controleren Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. AuditIfNotExists 2.0.1
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Controle op SQL Server moet zijn ingeschakeld Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek. AuditIfNotExists, uitgeschakeld 2.0.0
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. AuditIfNotExists, uitgeschakeld 2.0.0
Afhankelijkheidsagent moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. AuditIfNotExists, uitgeschakeld 2.0.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Dubbele of gezamenlijke autorisatie inschakelen CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
De Log Analytics-extensie moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 2.0.1
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Bewakingsgegevens opgeven indien nodig CMA_C1689 - Bewakingsgegevens opgeven indien nodig Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

Kloksynchronisatie

Id: ISO 27001:2013 A.12.4.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Log Analytics-extensie moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 2.0.1-preview
Diagnostische instelling voor geselecteerde resourcetypen controleren Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. AuditIfNotExists 2.0.1
Controle op SQL Server moet zijn ingeschakeld Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek. AuditIfNotExists, uitgeschakeld 2.0.0
Auditrecords compileren in systeembrede audit CMA_C1140 - Auditrecords compileren in systeembrede audit Handmatig, uitgeschakeld 1.1.0
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. AuditIfNotExists, uitgeschakeld 2.0.0
Afhankelijkheidsagent moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. AuditIfNotExists, uitgeschakeld 2.0.0
De Log Analytics-extensie moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 2.0.1
Systeemklokken gebruiken voor controlerecords CMA_0535 - Systeemklokken gebruiken voor controlerecords Handmatig, uitgeschakeld 1.1.0

Installatie van software op operationele systemen

Id: ISO 27001:2013 A.12.5.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

Beheer van technische beveiligingsproblemen

Id: ISO 27001:2013 A.12.6.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. AuditIfNotExists, uitgeschakeld 3.0.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer Handmatig, uitgeschakeld 1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center AuditIfNotExists, uitgeschakeld 3.1.0

Beperkingen voor software-installatie

Id: ISO 27001:2013 A.12.6.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

Controlecontroles voor informatiesystemen

Id: ISO 27001:2013 A.12.7.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onafhankelijk team inzetten voor penetratietests CMA_C1171 - Onafhankelijk team inzetten voor penetratietests Handmatig, uitgeschakeld 1.1.0

Communicatiebeveiliging

Netwerkbediening

Id: ISO 27001:2013 A.13.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Netwerktoegang tot opslagaccounts moet zijn beperkt Netwerktoegang tot opslagaccounts moet worden beperkt. Configureer netwerkregels zo dat alleen toepassingen van toegestane netwerken toegang hebben tot het opslagaccount. Om verbindingen van specifieke internet- of on-premises clients toe te staan, kan toegang worden verleend aan verkeer van specifieke virtuele Azure-netwerken of aan openbare IP-adresbereiken voor internet Controleren, Weigeren, Uitgeschakeld 1.1.1
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Beveiliging van netwerkservices

Id: ISO 27001:2013 A.13.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0

Scheiding van netwerken

Id: ISO 27001:2013 A.13.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0

Beleid en procedures voor gegevensoverdracht

Id: ISO 27001:2013 A.13.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden Handmatig, uitgeschakeld 1.1.1
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 1.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Externe activering van collaborative computing-apparaten verbieden CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Overeenkomsten over informatieoverdracht

Id: ISO 27001:2013 A.13.2.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0

Elektronische berichten

Id: ISO 27001:2013 A.13.2.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0

Geheimhoudings- of geheimhoudingsovereenkomsten

Id: ISO 27001:2013 A.13.2.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties documenteer CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties bijwerken CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

Systeemverwerving, ontwikkeling en onderhoud

Analyse en specificatie van informatiebeveiligingsvereisten

Id: ISO 27001:2013 A.14.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0

Toepassingsservices beveiligen op openbare netwerken

Id: ISO 27001:2013 A.14.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0

Transacties van toepassingsservices beveiligen

Id: ISO 27001:2013 A.14.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0

Beveiligingsbeleid voor ontwikkeling

Id: ISO 27001:2013 A.14.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0

Procedures voor systeemwijzigingsbeheer

Id: ISO 27001:2013 A.14.2.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0

Technische beoordeling van toepassingen na wijzigingen in het besturingssysteem

Id: ISO 27001:2013 A.14.2.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0

Beperkingen voor wijzigingen in softwarepakketten

Id: ISO 27001:2013 A.14.2.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0

Principes voor het beveiligen van systeemengineering

Id: ISO 27001:2013 A.14.2.5 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Gegevensinvoervalidatie uitvoeren CMA_C1723 - Gegevensinvoervalidatie uitvoeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0

Beveiligde ontwikkelomgeving

Id: ISO 27001:2013 A.14.2.6 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0

Uitbesteed ontwikkeling

Id: ISO 27001:2013 A.14.2.7 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan Handmatig, uitgeschakeld 1.1.0

Systeembeveiligingstests

Id: ISO 27001:2013 A.14.2.8 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan Handmatig, uitgeschakeld 1.1.0

Testen van systeemacceptatie

Id: ISO 27001:2013 A.14.2.9 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een gemachtigde (AO) toewijzen CMA_C1158 - Een autoriserende ambtenaar (AO) toewijzen Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Controleren of resources zijn geautoriseerd CMA_C1159 - Controleren of resources zijn geautoriseerd Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn Handmatig, uitgeschakeld 1.1.0

Beveiliging van testgegevens

Id: ISO 27001:2013 A.14.3.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Leveranciersrelaties

Informatiebeveiligingsbeleid voor leveranciersrelaties

Id: ISO 27001:2013 A.15.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Beveiliging binnen leveranciersovereenkomst aanpakken

Id: ISO 27001:2013 A.15.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

Supply chain voor informatie- en communicatietechnologie

Id: ISO 27001:2013 A.15.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0

Bewaking en beoordeling van leveranciersservices

Id: ISO 27001:2013 A.15.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Wijzigingen in leveranciersservices beheren

Id: ISO 27001:2013 A.15.2.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Informatiebeveiligingsincidentbeheer

Verantwoordelijkheden en procedures

Id: ISO 27001:2013 A.16.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Informatiebeveiligingsevenementen rapporteren

Id: ISO 27001:2013 A.16.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0

Zwakke punten in informatiebeveiliging rapporteren

Id: ISO 27001:2013 A.16.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0

Beoordeling van en beslissing over informatiebeveiligingsevenementen

Id: ISO 27001:2013 A.16.1.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

Reactie op informatiebeveiligingsincidenten

Id: ISO 27001:2013 A.16.1.5 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

Leren van informatiebeveiligingsincidenten

Id: ISO 27001:2013 A.16.1.6 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Eventuele indicatoren van inbreuk detecteren CMA_C1702 - Alle indicatoren van inbreuk detecteren Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

Verzameling van bewijsmateriaal

Id: ISO 27001:2013 A.16.1.7 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0

Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer

Continuïteit van informatiebeveiliging plannen

Id: ISO 27001:2013 A.17.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Alle missie- en bedrijfsfuncties hervatten CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

Continuïteit van informatiebeveiliging implementeren

Id: ISO 27001:2013 A.17.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Vereisten instellen voor internetproviders CMA_0278 - Vereisten instellen voor internetproviders Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Herstel op basis van transacties implementeren CMA_C1296 - Herstel op basis van transacties implementeren Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Resources herstellen en reconstitueren na eventuele onderbrekingen CMA_C1295 - Resources herstellen en reconstitueren na eventuele onderbrekingen Handmatig, uitgeschakeld 1.1.1
Alle missie- en bedrijfsfuncties hervatten CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten Handmatig, uitgeschakeld 1.1.0

Continuïteit van gegevensbeveiliging controleren, controleren en evalueren

Id: ISO 27001:2013 A.17.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen Handmatig, uitgeschakeld 1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen Handmatig, uitgeschakeld 1.1.0
Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen CMA_0509 - Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen Handmatig, uitgeschakeld 1.1.0

Beschikbaarheid van informatieverwerkingsfaciliteiten

Id: ISO 27001:2013 A.17.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Alle missie- en bedrijfsfuncties hervatten CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

Naleving

Identificatie van toepasselijke wetgeving en contractuele vereisten

Id: ISO 27001:2013 A.18.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Intellectuele eigendomsrechten

Id: ISO 27001:2013 A.18.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Naleving van intellectuele-eigendomsrechten vereisen CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen Handmatig, uitgeschakeld 1.1.0
Gebruik van softwarelicenties bijhouden CMA_C1235 - Gebruik van softwarelicenties bijhouden Handmatig, uitgeschakeld 1.1.0

Beveiliging van records

Id: ISO 27001:2013 A.18.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Dubbele of gezamenlijke autorisatie inschakelen CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Herstel op basis van transacties implementeren CMA_C1296 - Herstel op basis van transacties implementeren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0

Privacy en bescherming van persoonsgegevens

Id: ISO 27001:2013 A.18.1.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Nalevingsactiviteiten beheren CMA_0358 - Nalevingsactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0

Verordening van cryptografische besturingselementen

Id: ISO 27001:2013 A.18.1.5 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0

Onafhankelijke beoordeling van informatiebeveiliging

Id: ISO 27001:2013 A.18.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Onafhankelijk team inzetten voor penetratietests CMA_C1171 - Onafhankelijk team inzetten voor penetratietests Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0

Naleving van beveiligingsbeleid en -standaarden

Id: ISO 27001:2013 A.18.2.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Technische nalevingsbeoordeling

Id: ISO 27001:2013 A.18.2.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Onafhankelijk team inzetten voor penetratietests CMA_C1171 - Onafhankelijk team inzetten voor penetratietests Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0

Informatiebeveiligingsbeleid

Beleid voor informatiebeveiliging

Id: ISO 27001:2013 A.5.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Privacyvereisten instellen voor aannemers en serviceproviders CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Nalevingsactiviteiten beheren CMA_0358 - Nalevingsactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Controleren van het beleid voor informatiebeveiliging

Id: ISO 27001:2013 A.5.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Organisatie van informatiebeveiliging

Informatiebeveiligingsrollen en -verantwoordelijkheden

Id: ISO 27001:2013 A.6.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Beveiliging van configuratieplannen maken CMA_C1233 - Beveiliging van configuratieplan maken Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen CMA_C1747 - Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Klachtenprocedures voor privacy documenteer en implementeer CMA_0189 - Klachtprocedures voor privacy documenteer en implementeer Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Beveiligingsstatus van informatiesystemen beheren CMA_C1746 - Beveiligingsstatus van informatiesystemen beheren Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Melding van overdracht of beëindiging van derden vereisen CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0
Alle missie- en bedrijfsfuncties hervatten CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Scheiding van taken

Id: ISO 27001:2013 A.6.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken. AuditIfNotExists, uitgeschakeld 3.0.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0
Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders. AuditIfNotExists, uitgeschakeld 3.0.0

Contact opnemen met autoriteiten

Id: ISO 27001:2013 A.6.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen Handmatig, uitgeschakeld 1.1.0

Contact met speciale belangengroepen

Id: ISO 27001:2013 A.6.1.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingswaarschuwingen naar personeel verspreiden CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een bedreigingsinformatieprogramma opzetten CMA_0260 - Een programma voor bedreigingsinformatie instellen Handmatig, uitgeschakeld 1.1.0
Interne beveiligingswaarschuwingen genereren CMA_C1704 - Interne beveiligingswaarschuwingen genereren Handmatig, uitgeschakeld 1.1.0
Beveiligingsrichtlijnen implementeren CMA_C1706 - Beveiligingsrichtlijnen implementeren Handmatig, uitgeschakeld 1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen Handmatig, uitgeschakeld 1.1.0

Informatiebeveiliging in projectmanagement

Id: ISO 27001:2013 A.6.1.5 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen Handmatig, uitgeschakeld 1.1.0
Resources toewijzen bij het bepalen van informatiesysteemvereisten CMA_C1561 - Resources toewijzen bij het bepalen van informatiesysteemvereisten Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Een discrete regelitem instellen in de budgetteringsdocumentatie CMA_C1563 - Een discrete regelitem maken in de budgetteringsdocumentatie Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
De toewijzing van resources beheren CMA_0293 - De toewijzing van resources beheren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0
Veilige toezegging van leiderschap CMA_0489 - Veilige toezegging van leiderschap Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Beleid voor mobiele apparaten

Id: ISO 27001:2013 A.6.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0

Telewerk

Id: ISO 27001:2013 A.6.2.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0

Beveiliging van human resources

Screening

Id: ISO 27001:2013 A.7.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Personeel wissen met toegang tot geclassificeerde gegevens CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens Handmatig, uitgeschakeld 1.1.0
Personeelscontrole implementeren CMA_0322 - Personeelscontrole implementeren Handmatig, uitgeschakeld 1.1.0
Personen opnieuw weergeven met een gedefinieerde frequentie CMA_C1512 - Personen opnieuw weergeven met een gedefinieerde frequentie Handmatig, uitgeschakeld 1.1.0

Arbeidsvoorwaarden

Id: ISO 27001:2013 A.7.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties documenteer CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken Handmatig, uitgeschakeld 1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties bijwerken CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken Handmatig, uitgeschakeld 1.1.0

Beheerverantwoordelijkheden

Id: ISO 27001:2013 A.7.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties documenteer CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Melding van overdracht of beëindiging van derden vereisen CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties bijwerken CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken Handmatig, uitgeschakeld 1.1.0

Informatiebeveiligingsbewustzijn, onderwijs en training

Id: ISO 27001:2013 A.7.2.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde trainingsomgeving gebruiken CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken Handmatig, uitgeschakeld 1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Bijgewerkte training voor beveiligingsbewustzijn bieden CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0

Tuchtproces

Id: ISO 27001:2013 A.7.2.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0

Beëindiging of wijziging van arbeidsverantwoordelijkheden

Id: ISO 27001:2013 A.7.3.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0

Assetbeheer

Inventaris van assets

Id: ISO 27001:2013 A.8.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0

Eigendom van activa

Id: ISO 27001:2013 A.8.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0

Acceptabel gebruik van assets

Id: ISO 27001:2013 A.8.1.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0

Rendement van activa

Id: ISO 27001:2013 A.8.1.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0

Classificatie van informatie

Id: ISO 27001:2013 A.8.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Gegevens categoriseren CMA_0052 - Gegevens categoriseren Handmatig, uitgeschakeld 1.1.0
Bedrijfsclassificatieschema's ontwikkelen CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen Handmatig, uitgeschakeld 1.1.0
Controleren of beveiligingscategorisatie is goedgekeurd CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0

Etikettering van informatie

Id: ISO 27001:2013 A.8.2.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0

Verwerking van assets

Id: ISO 27001:2013 A.8.2.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het beheren van assets CMA_0125 - Vereisten voor het beheren van assets definiëren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Een beheerprocedure voor gegevenslekken instellen CMA_0255 - Een beheerprocedure voor gegevenslekken instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Speciale informatie beveiligen CMA_0409 - Speciale informatie beveiligen Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0

Beheer van verwisselbare media

Id: ISO 27001:2013 A.8.3.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0

Verwijdering van media

Id: ISO 27001:2013 A.8.3.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0

Fysieke mediaoverdracht

Id: ISO 27001:2013 A.8.3.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0

Toegangsbeheer

Toegangsbeheerbeleid

Id: ISO 27001:2013 A.9.1.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0

Toegang tot netwerken en netwerkservices

Id: ISO 27001:2013 A.9.1.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Linux-machines controleren waarvoor externe verbindingen van accounts zonder wachtwoorden zijn toegestaan Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines externe verbindingen van accounts zonder wachtwoorden toestaan AuditIfNotExists, uitgeschakeld 3.1.0
Linux-machines controleren met accounts zonder wachtwoorden Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines accounts hebben zonder wachtwoorden AuditIfNotExists, uitgeschakeld 3.1.0
Controleer virtuele machines die niet gebruikmaken van beheerde schijven Dit beleid controleert virtuele machines die niet gebruikmaken van beheerde schijven controleren 1.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 3.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Opslagaccounts moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw opslagaccounts, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure AD en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer Controleren, Weigeren, Uitgeschakeld 1.0.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer Controleren, Weigeren, Uitgeschakeld 1.0.0

Gebruikersregistratie en de registratie ongedaan maken

Id: ISO 27001:2013 A.9.2.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Systeem-id's toewijzen CMA_0018 - Systeem-id's toewijzen Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Hergebruik van id's voorkomen voor de gedefinieerde periode CMA_C1314 : hergebruik van id's voorkomen voor de gedefinieerde periode Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

Inrichting van gebruikerstoegang

Id: ISO 27001:2013 A.9.2.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0

Beheer van bevoegde toegangsrechten

Id: ISO 27001:2013 A.9.2.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Een Azure Active Directory-beheerder moet worden ingericht voor SQL-servers Controleer inrichting van een Azure Active Directory-beheerder voor uw SQL-Server om Azure AD-verificatie in te schakelen. Azure AD-verificatie maakt vereenvoudigd beheer van machtigingen en gecentraliseerd identiteitsbeheer van databasegebruikers en andere Microsoft-services mogelijk AuditIfNotExists, uitgeschakeld 1.0.0
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Gebruik van aangepaste RBAC-rollen controleren Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering Controle, uitgeschakeld 1.0.1
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren Controleren, Weigeren, Uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

Beheer van geheime verificatiegegevens van gebruikers

Id: ISO 27001:2013 A.9.2.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben AuditIfNotExists, uitgeschakeld 3.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 3.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

Controle van gebruikerstoegangsrechten

Id: ISO 27001:2013 A.9.2.5 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden controleren CMA_C1039 - Gebruikersbevoegdheden controleren Handmatig, uitgeschakeld 1.1.0

Toegangsrechten verwijderen of aanpassen

Id: ISO 27001:2013 A.9.2.6 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0

Gebruik van geheime verificatiegegevens

Id: ISO 27001:2013 A.9.3.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Door de klant beheerde accountreferenties beëindigen CMA_C1022 - Door de klant beheerde accountreferenties beëindigen Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

Beperking voor toegang tot gegevens

Id: ISO 27001:2013 A.9.4.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0

Veilige aanmeldingsprocedures

Id: ISO 27001:2013 A.9.4.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Foutberichten genereren CMA_C1724 - Foutberichten genereren Handmatig, uitgeschakeld 1.1.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Informatie over feedback verbergen tijdens het verificatieproces CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces Handmatig, uitgeschakeld 1.1.0
Foutberichten weergeven CMA_C1725 - Foutberichten weergeven Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Gebruikerssessie automatisch beëindigen CMA_C1054 - Gebruikerssessie automatisch beëindigen Handmatig, uitgeschakeld 1.1.0

Wachtwoordbeheersysteem

Id: ISO 27001:2013 A.9.4.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Windows-machines controleren die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als Windows-machines die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan. De standaardwaarde voor unieke wachtwoorden is 24 AuditIfNotExists, uitgeschakeld 2.1.0
Windows-computers controleren waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen. De standaardwaarde voor de maximale wachtwoordduur is 70 dagen AuditIfNotExists, uitgeschakeld 2.1.0
Windows-computers controleren waarvoor de minimale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers waarvoor de minimale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen. De standaardwaarde voor de minimale wachtwoordduur is 1 dag AuditIfNotExists, uitgeschakeld 2.1.0
Windows-machines controleren waarop de instelling voor wachtwoordcomplexiteit niet is ingeschakeld Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines de instelling voor wachtwoordcomplexiteit niet hebben ingeschakeld AuditIfNotExists, uitgeschakeld 2.0.0
Windows-computers controleren die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens. De standaardwaarde voor de minimale wachtwoordlengte is 14 tekens AuditIfNotExists, uitgeschakeld 2.1.0
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 1.2.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

Gebruik van bevoegde hulpprogramma's

Id: ISO 27001:2013 A.9.4.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0

Toegangsbeheer voor programmabroncode

Id: ISO 27001:2013 A.9.4.5 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0

Verbetering

Niet-conformiteit en corrigerende actie

Id: ISO 27001:2013 C.10.1.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Niet-conformiteit en corrigerende actie

Id: ISO 27001:2013 C.10.1.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Niet-conformiteit en corrigerende actie

Id: ISO 27001:2013 C.10.1.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Niet-conformiteit en corrigerende actie

Id: ISO 27001:2013 C.10.1.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Context van de organisatie

Het bereik van het informatiebeveiligingsbeheersysteem bepalen

Id: ISO 27001:2013 C.4.3.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

Het bereik van het informatiebeveiligingsbeheersysteem bepalen

Id: ISO 27001:2013 C.4.3.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

Het bereik van het informatiebeveiligingsbeheersysteem bepalen

Id: ISO 27001:2013 C.4.3.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Bedrijfscase gebruiken om de vereiste resources vast te leggen CMA_C1735 - Bedrijfscase gebruiken om de vereiste resources vast te leggen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde middelen bevatten CMA_C1734 - Zorg ervoor dat kapitaalplanning en investeringsaanvragen de nodige middelen bevatten Handmatig, uitgeschakeld 1.1.0
Privacyvereisten instellen voor aannemers en serviceproviders CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen Handmatig, uitgeschakeld 1.1.0
De toewijzing van resources beheren CMA_0293 - De toewijzing van resources beheren Handmatig, uitgeschakeld 1.1.0
Veilige toezegging van leiderschap CMA_0489 - Veilige toezegging van leiderschap Handmatig, uitgeschakeld 1.1.0

Informatiebeveiligingsbeheersysteem

Id: ISO 27001:2013 C.4.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Leiderschap

Leiderschap en toezegging

Id: ISO 27001:2013 C.5.1.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Leiderschap en toezegging

Id: ISO 27001:2013 C.5.1.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Leiderschap en toezegging

Id: ISO 27001:2013 C.5.1.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen Handmatig, uitgeschakeld 1.1.0
Resources toewijzen bij het bepalen van informatiesysteemvereisten CMA_C1561 - Resources toewijzen bij het bepalen van informatiesysteemvereisten Handmatig, uitgeschakeld 1.1.0
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Bedrijfscase gebruiken om de vereiste resources vast te leggen CMA_C1735 - Bedrijfscase gebruiken om de vereiste resources vast te leggen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde middelen bevatten CMA_C1734 - Zorg ervoor dat kapitaalplanning en investeringsaanvragen de nodige middelen bevatten Handmatig, uitgeschakeld 1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is Handmatig, uitgeschakeld 1.1.0
Een discrete regelitem instellen in de budgetteringsdocumentatie CMA_C1563 - Een discrete regelitem maken in de budgetteringsdocumentatie Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
De toewijzing van resources beheren CMA_0293 - De toewijzing van resources beheren Handmatig, uitgeschakeld 1.1.0
Veilige toezegging van leiderschap CMA_0489 - Veilige toezegging van leiderschap Handmatig, uitgeschakeld 1.1.0

Leiderschap en toezegging

Id: ISO 27001:2013 C.5.1.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0

Leiderschap en toezegging

Id: ISO 27001:2013 C.5.1.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Metrische prestatiegegevens definiëren CMA_0124 - Metrische prestatiegegevens definiëren Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0

Leiderschap en toezegging

Id: ISO 27001:2013 C.5.1.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen Handmatig, uitgeschakeld 1.1.0
Resources toewijzen bij het bepalen van informatiesysteemvereisten CMA_C1561 - Resources toewijzen bij het bepalen van informatiesysteemvereisten Handmatig, uitgeschakeld 1.1.0
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Bedrijfscase gebruiken om de vereiste resources vast te leggen CMA_C1735 - Bedrijfscase gebruiken om de vereiste resources vast te leggen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde middelen bevatten CMA_C1734 - Zorg ervoor dat kapitaalplanning en investeringsaanvragen de nodige middelen bevatten Handmatig, uitgeschakeld 1.1.0
Een discrete regelitem instellen in de budgetteringsdocumentatie CMA_C1563 - Een discrete regelitem maken in de budgetteringsdocumentatie Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
De toewijzing van resources beheren CMA_0293 - De toewijzing van resources beheren Handmatig, uitgeschakeld 1.1.0
Veilige toezegging van leiderschap CMA_0489 - Veilige toezegging van leiderschap Handmatig, uitgeschakeld 1.1.0

Leiderschap en toezegging

Id: ISO 27001:2013 C.5.1.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Metrische prestatiegegevens definiëren CMA_0124 - Metrische prestatiegegevens definiëren Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0

Leiderschap en toezegging

Id: ISO 27001:2013 C.5.1.h Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0

Beleid

Id: ISO 27001:2013 C.5.2.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Beleid

Id: ISO 27001:2013 C.5.2.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Beleid

Id: ISO 27001:2013 C.5.2.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Beleid

Id: ISO 27001:2013 C.5.2.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Identificatie- en verificatiebeleid en -procedures controleren en bijwerken CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Beleid

Id: ISO 27001:2013 C.5.2.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Beleid

Id: ISO 27001:2013 C.5.2.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Beleid

Id: ISO 27001:2013 C.5.2.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Organisatierollen, verantwoordelijkheden en autoriteiten

Id: ISO 27001:2013 C.5.3.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Metrische prestatiegegevens definiëren CMA_0124 - Metrische prestatiegegevens definiëren Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0

Planning

Algemeen

Id: ISO 27001:2013 C.6.1.1.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0

Algemeen

Id: ISO 27001:2013 C.6.1.1.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0

Algemeen

Id: ISO 27001:2013 C.6.1.1.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0

Algemeen

Id: ISO 27001:2013 C.6.1.1.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0

Algemeen

Id: ISO 27001:2013 C.6.1.1.e.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0

Algemeen

Id: ISO 27001:2013 C.6.1.1.e.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.a.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.a.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.c.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.c.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.d.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.d.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.d.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.e.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.2.e.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0

Behandeling van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.3.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0

Behandeling van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.3.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0

Behandeling van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.3.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0

Behandeling van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.3.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0

Behandeling van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.3.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0

Behandeling van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.6.1.3.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0

Informatiebeveiligingsdoelstellingen en -planning om ze te bereiken

Id: ISO 27001:2013 C.6.2.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

Ondersteuning

Resources

Id: ISO 27001:2013 C.7.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Bedrijfsdoelstellingen en IT-doelstellingen afstemmen CMA_0008 - Bedrijfsdoelstellingen en IT-doelstellingen afstemmen Handmatig, uitgeschakeld 1.1.0
Resources toewijzen bij het bepalen van informatiesysteemvereisten CMA_C1561 - Resources toewijzen bij het bepalen van informatiesysteemvereisten Handmatig, uitgeschakeld 1.1.0
Bedrijfscase gebruiken om de vereiste resources vast te leggen CMA_C1735 - Bedrijfscase gebruiken om de vereiste resources vast te leggen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat kapitaalplanning en investeringsaanvragen de benodigde middelen bevatten CMA_C1734 - Zorg ervoor dat kapitaalplanning en investeringsaanvragen de nodige middelen bevatten Handmatig, uitgeschakeld 1.1.0
Een discrete regelitem instellen in de budgetteringsdocumentatie CMA_C1563 - Een discrete regelitem maken in de budgetteringsdocumentatie Handmatig, uitgeschakeld 1.1.0
De toewijzing van resources beheren CMA_0293 - De toewijzing van resources beheren Handmatig, uitgeschakeld 1.1.0
Veilige toezegging van leiderschap CMA_0489 - Veilige toezegging van leiderschap Handmatig, uitgeschakeld 1.1.0

Competentie

Id: ISO 27001:2013 C.7.2.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0

Competentie

Id: ISO 27001:2013 C.7.2.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0

Competentie

Id: ISO 27001:2013 C.7.2.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0

Competentie

Id: ISO 27001:2013 C.7.2.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0

Status

Id: ISO 27001:2013 C.7.3.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0

Status

Id: ISO 27001:2013 C.7.3.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0

Status

Id: ISO 27001:2013 C.7.3.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0

Communicatie

Id: ISO 27001:2013 C.7.4.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten CMA_C1083 - Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

Communicatie

Id: ISO 27001:2013 C.7.4.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten CMA_C1083 - Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

Communicatie

Id: ISO 27001:2013 C.7.4.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten CMA_C1083 - Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

Communicatie

Id: ISO 27001:2013 C.7.4.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten CMA_C1083 - Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

Communicatie

Id: ISO 27001:2013 C.7.4.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten CMA_C1083 - Geautoriseerd personeel aanwijzen om openbaar toegankelijke informatie te posten Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

Maken en bijwerken

Id: ISO 27001:2013 C.7.5.2.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0

Controle over gedocumenteerde informatie

Id: ISO 27001:2013 C.7.5.3.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Controle over gedocumenteerde informatie

Id: ISO 27001:2013 C.7.5.3.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

Controle over gedocumenteerde informatie

Id: ISO 27001:2013 C.7.5.3.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Controle over gedocumenteerde informatie

Id: ISO 27001:2013 C.7.5.3.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

Controle over gedocumenteerde informatie

Id: ISO 27001:2013 C.7.5.3.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0

Controle over gedocumenteerde informatie

Id: ISO 27001:2013 C.7.5.3.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Operation

Operationele planning en controle

Id: ISO 27001:2013 C.8.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Evaluatie van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.8.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Behandeling van informatiebeveiligingsrisico's

Id: ISO 27001:2013 C.8.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Prestatie-evaluatie

Bewaking, meting, analyse en evaluatie

Id: ISO 27001:2013 C.9.1.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Bewaking, meting, analyse en evaluatie

Id: ISO 27001:2013 C.9.1.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Bewaking, meting, analyse en evaluatie

Id: ISO 27001:2013 C.9.1.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Bewaking, meting, analyse en evaluatie

Id: ISO 27001:2013 C.9.1.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Bewaking, meting, analyse en evaluatie

Id: ISO 27001:2013 C.9.1.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Bewaking, meting, analyse en evaluatie

Id: ISO 27001:2013 C.9.1.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Interne controle

Id: ISO 27001:2013 C.9.2.a.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0

Interne controle

Id: ISO 27001:2013 C.9.2.a.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0

Interne controle

Id: ISO 27001:2013 C.9.2.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0

Interne controle

Id: ISO 27001:2013 C.9.2.c Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0

Interne controle

Id: ISO 27001:2013 C.9.2.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0

Interne controle

Id: ISO 27001:2013 C.9.2.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Controlebeoordeling, analyse en rapportage aanpassen CMA_C1123 : controlebeoordeling, analyse en rapportage aanpassen Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beoordelaars gebruiken om evaluaties van beveiligingscontroles uit te voeren CMA_C1148 - Onafhankelijke beoordelaars gebruiken om beveiligingscontroles uit te voeren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0

Interne controle

Id: ISO 27001:2013 C.9.2.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0

Interne controle

Id: ISO 27001:2013 C.9.2.g Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0

Beheerbeoordeling

Id: ISO 27001:2013 C.9.3.a Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Plannen van actie en mijlpalen implementeren voor het beveiligingsprogrammaproces CMA_C1737 - Plannen van actie en mijlpalen implementeren voor het beveiligingsprogrammaproces Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Beheerbeoordeling

Id: ISO 27001:2013 C.9.3.b Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Beheerbeoordeling

Id: ISO 27001:2013 C.9.3.c.1 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Metrische prestatiegegevens definiëren CMA_0124 - Metrische prestatiegegevens definiëren Handmatig, uitgeschakeld 1.1.0
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Beheerbeoordeling

Id: ISO 27001:2013 C.9.3.c.2 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Beheerbeoordeling

Id: ISO 27001:2013 C.9.3.c.3 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Metrische prestatiegegevens definiëren CMA_0124 - Metrische prestatiegegevens definiëren Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Beheerbeoordeling

Id: ISO 27001:2013 C.9.3.c.4 Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Metrische prestatiegegevens definiëren CMA_0124 - Metrische prestatiegegevens definiëren Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Beheerbeoordeling

Id: ISO 27001:2013 C.9.3.d Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Beheerbeoordeling

Id: ISO 27001:2013 C.9.3.e Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Beheerbeoordeling

Id: ISO 27001:2013 C.9.3.f Eigendom: Gedeeld

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Volgende stappen

Aanvullende artikelen over Azure Policy: