Information om det inbyggda initiativet ISO 27001:2013 (Azure Government) Regulatory Compliance
I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i ISO 27001:2013 (Azure Government). Mer information om den här efterlevnadsstandarden finns i ISO 27001:2013. Information om ägarskap finns i Principdefinition för Azure Policy och Delat ansvar i molnet.
Följande mappningar är till ISO 27001:2013-kontrollerna . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure-portalen och väljer sidan Definitioner . Leta sedan upp och välj den inbyggda initiativdefinitionen ISO 27001:2013 Regulatory Compliance.
Viktigt!
Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken.
Kryptografi
Princip för användning av kryptografiska kontroller
ID: ISO 27001:2013 A.10.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 1.3.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 1.3.0 |
| App Service-appar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 4.0.0 |
| Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte lagrar lösenord med reversibel kryptering | AuditIfNotExists, inaktiverad | 1.0.0 |
| Automation-kontovariabler ska krypteras | Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras | Granska, neka, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer | Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Dokumentera och distribuera en sekretesspolicy | CMA_0188 – Dokumentera och distribuera en sekretesspolicy | Manuell, inaktiverad | 1.1.0 |
| Funktionsappar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 5.0.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Begränsa kommunikationen | CMA_0449 – Begränsa kommunikationen | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt | Granska, neka, inaktiverad | 1.1.0 |
| transparent datakryptering på SQL-databaser ska vara aktiverat | Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven | AuditIfNotExists, inaktiverad | 2.0.0 |
| Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser | Som standard krypteras en virtuell dators operativsystem och datadiskar i vila med hjälp av plattformshanterade nycklar. Temporära diskar, datacacheminnen och data som flödar mellan beräkning och lagring krypteras inte. Ignorera den här rekommendationen om: 1. med kryptering på värden, eller 2. kryptering på serversidan på hanterade diskar uppfyller dina säkerhetskrav. Läs mer i: Kryptering på serversidan av Azure Disk Storage: https://aka.ms/disksse, Olika diskkrypteringserbjudanden: https://aka.ms/diskencryptioncomparison | AuditIfNotExists, inaktiverad | 2.0.3 |
Nyckelhantering
ID: ISO 27001:2013 A.10.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Definiera organisationens krav för hantering av kryptografiska nycklar | CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Fastställa krav för försäkran | CMA_0136 – Fastställa kontrollkrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Utfärda certifikat för offentlig nyckel | CMA_0347 – Utfärda certifikat för offentlig nyckel | Manuell, inaktiverad | 1.1.0 |
| Hantera symmetriska kryptografiska nycklar | CMA_0367 – Hantera symmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privata nycklar | CMA_0445 – Begränsa åtkomsten till privata nycklar | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Avsluta autentiseringsuppgifter för kundkontrollerat konto | CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto | Manuell, inaktiverad | 1.1.0 |
Fysisk och miljömässig säkerhet
Fysisk säkerhetsperimeter
ID: ISO 27001:2013 A.11.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
Fysiska inmatningskontroller
ID: ISO 27001:2013 A.11.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Utse personal som ska övervaka obehöriga underhållsaktiviteter | CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Underhålla en lista över auktoriserade fjärrunderhållspersonal | CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera underhållspersonal | CMA_C1421 – Hantera underhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
Säkra kontor, rum och faciliteter
ID: ISO 27001:2013 A.11.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
Skydd mot externa och miljömässiga hot
ID: ISO 27001:2013 A.11.1.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
Arbeta i säkra områden
ID: ISO 27001:2013 A.11.1.5 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
Leverera och läsa in områden
ID: ISO 27001:2013 A.11.1.6 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för att hantera tillgångar | CMA_0125 – Definiera krav för hantering av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
Utrustningssittning och skydd
ID: ISO 27001:2013 A.11.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
Stödverktyg
ID: ISO 27001:2013 A.11.2.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda automatisk nödbelysning | CMA_0209 – Använda automatisk nödbelysning | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för internetleverantörer | CMA_0278 – Upprätta krav för internetleverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
Kabelsäkerhet
ID: ISO 27001:2013 A.11.2.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
Underhåll av utrustning
ID: ISO 27001:2013 A.11.2.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera fjärrunderhållsaktiviteter | CMA_C1402 – Automatisera fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Skapa fullständiga poster för fjärrunderhållsaktiviteter | CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Ge stöd för underhåll i tid | CMA_C1425 – Ge support för underhåll i tid | Manuell, inaktiverad | 1.1.0 |
Borttagning av tillgångar
ID: ISO 27001:2013 A.11.2.5 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för att hantera tillgångar | CMA_0125 – Definiera krav för hantering av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
Säkerhet för utrustning och tillgångar utanför lokal plats
ID: ISO 27001:2013 A.11.2.6 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Säker bortskaffande eller återanvändning av utrustning
ID: ISO 27001:2013 A.11.2.7 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
Obevakad användarutrustning
ID: ISO 27001:2013 A.11.2.8 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Avsluta användarsession automatiskt | CMA_C1054 – Avsluta användarsessionen automatiskt | Manuell, inaktiverad | 1.1.0 |
Rensa skrivbord och rensa skärmprincip
ID: ISO 27001:2013 A.11.2.9 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
Driftsäkerhet
Dokumenterade driftprocedurer
ID: ISO 27001:2013 A.12.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Distribuera dokumentation om informationssystem | CMA_C1584 – Distribuera dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Dokumentera kunddefinierade åtgärder | CMA_C1582 – Dokumentera kunddefinierade åtgärder | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Hämta administratörsdokumentation | CMA_C1580 – Hämta administratörsdokumentation | Manuell, inaktiverad | 1.1.0 |
| Hämta dokumentation om användarsäkerhetsfunktionen | CMA_C1581 – Hämta dokumentation om användarsäkerhetsfunktionen | Manuell, inaktiverad | 1.1.0 |
| Skydda administratörs- och användardokumentation | CMA_C1583 – Skydda administratörs- och användardokumentation | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
Ändringshantering
ID: ISO 27001:2013 A.12.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
Kapacitetshantering
ID: ISO 27001:2013 A.12.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra kapacitetsplanering | CMA_C1252 – Genomföra kapacitetsplanering | Manuell, inaktiverad | 1.1.0 |
| Styra och övervaka granskningsbearbetningsaktiviteter | CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
Separation av utvecklings-, testnings- och driftsmiljöer
ID: ISO 27001:2013 A.12.1.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att det inte finns några okrypterade statiska autentiserare | CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda PII | CMA_C1839 – Implementera kontroller för att skydda PII | Manuell, inaktiverad | 1.1.0 |
| Införliva säkerhets- och datasekretesspraxis i forskningsbearbetning | CMA_0331 – Införliva säkerhet och datasekretess i forskningsbearbetning | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
Kontroller mot skadlig kod
ID: ISO 27001:2013 A.12.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
Säkerhetskopiering av information
ID: ISO 27001:2013 A.12.3.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera transaktionsbaserad återställning | CMA_C1296 – Implementera transaktionsbaserad återställning | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
| Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
Händelseloggning
ID: ISO 27001:2013 A.12.4.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan | Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 2.0.1-förhandsversion |
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Aviseringspersonal om informationsspill | CMA_0007 – Avisera personal om informationsspill | Manuell, inaktiverad | 1.1.0 |
| Granska diagnostikinställningen för valda resurstyper | Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. | AuditIfNotExists | 2.0.1 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Granskning på SQL-servern ska vara aktiverad | Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan | Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer | Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Identifiera eventuella indikatorer på kompromisser | CMA_C1702 – Identifiera eventuella indikatorer på kompromisser | Manuell, inaktiverad | 1.1.0 |
| Dokumentera den rättsliga grunden för behandling av personuppgifter | CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga och granska åtkomstbegränsningar | CMA_C1203 – Framtvinga och granska åtkomstbegränsningar | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Implementera metoder för konsumentbegäranden | CMA_0319 – Implementera metoder för konsumentbegäranden | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas | Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Få juridiska utlåtanden för övervakningssystemaktiviteter | CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Ange övervakningsinformation efter behov | CMA_C1689 – Ange övervakningsinformation efter behov | Manuell, inaktiverad | 1.1.0 |
| Publicera åtkomstprocedurer i SORN | CMA_C1848 – Publicera åtkomstprocedurer i SORN | Manuell, inaktiverad | 1.1.0 |
| Publicera regler och förordningar med åtkomst till sekretesslagsposter | CMA_C1847 – Publicera regler och förordningar med åtkomst till sekretesslagsposter | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera händelserna som definierats i AU-02 | CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02 | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar för eventuella obehöriga ändringar | CMA_C1204 – Granska ändringar för obehöriga ändringar | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
Skydd av logginformation
ID: ISO 27001:2013 A.12.4.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Definiera uppgifter för processorer | CMA_0127 – Definiera uppgifter för processorer | Manuell, inaktiverad | 1.1.0 |
| Aktivera dubbel eller gemensam auktorisering | CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Registrera upplysningar om PII till tredje part | CMA_0422 – Registrera upplysningar om PII till tredje part | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om PII-delning och dess konsekvenser | CMA_C1871 – Utbilda personal om PII-delning och dess konsekvenser | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
Administratörs- och operatörsloggar
ID: ISO 27001:2013 A.12.4.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan | Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 2.0.1-förhandsversion |
| Granska diagnostikinställningen för valda resurstyper | Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. | AuditIfNotExists | 2.0.1 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Granskning på SQL-servern ska vara aktiverad | Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan | Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer | Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Aktivera dubbel eller gemensam auktorisering | CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas | Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Få juridiska utlåtanden för övervakningssystemaktiviteter | CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Ange övervakningsinformation efter behov | CMA_C1689 – Ange övervakningsinformation efter behov | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
Klocksynkronisering
ID: ISO 27001:2013 A.12.4.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan | Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 2.0.1-förhandsversion |
| Granska diagnostikinställningen för valda resurstyper | Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. | AuditIfNotExists | 2.0.1 |
| Granskning på SQL-servern ska vara aktiverad | Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Kompilera granskningsposter i systemomfattande granskning | CMA_C1140 – Kompilera granskningsposter i systemomfattande granskning | Manuell, inaktiverad | 1.1.0 |
| Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan | Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer | Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas | Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Använda systemklockor för granskningsposter | CMA_0535 – Använda systemklockor för granskningsposter | Manuell, inaktiverad | 1.1.0 |
Installation av programvara i driftsystem
ID: ISO 27001:2013 A.12.5.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anpassningsbara programkontroller för att definiera säkra program ska aktiveras på dina datorer | Aktivera programkontroller för att definiera listan över kända och säkra program som körs på dina datorer och varna dig när andra program körs. Detta hjälper dig att skydda dina datorer mot skadlig kod. För att förenkla processen med att konfigurera och underhålla dina regler använder Security Center maskininlärning för att analysera de program som körs på varje dator och föreslå listan över kända och säkra program. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
Hantering av tekniska säkerhetsrisker
ID: ISO 27001:2013 A.12.6.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Övervaka saknat Endpoint Protection i Azure Security Center | Servrar utan installerad Endpoint Protection-agent övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Välj ytterligare testning för utvärderingar av säkerhetskontroll | CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| Systemuppdateringar bör installeras på dina datorer | Uppdateringar av säkerhetssystem som saknas på dina servrar övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.0.0 |
| Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas | Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.1.0 |
Begränsningar för programvaruinstallation
ID: ISO 27001:2013 A.12.6.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anpassningsbara programkontroller för att definiera säkra program ska aktiveras på dina datorer | Aktivera programkontroller för att definiera listan över kända och säkra program som körs på dina datorer och varna dig när andra program körs. Detta hjälper dig att skydda dina datorer mot skadlig kod. För att förenkla processen med att konfigurera och underhålla dina regler använder Security Center maskininlärning för att analysera de program som körs på varje dator och föreslå listan över kända och säkra program. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
Granskningskontroller för informationssystem
ID: ISO 27001:2013 A.12.7.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anställa oberoende team för intrångstestning | CMA_C1171 – Anställa oberoende team för penetrationstestning | Manuell, inaktiverad | 1.1.0 |
Kommunikationssäkerhet
Nätverkskontroller
ID: ISO 27001:2013 A.13.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Lagringskonton bör begränsa nätverksåtkomsten | Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet | Granska, neka, inaktiverad | 1.1.1 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Säkerhet för nätverkstjänster
ID: ISO 27001:2013 A.13.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
Uppdelning av nätverk
ID: ISO 27001:2013 A.13.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
Principer och procedurer för informationsöverföring
ID: ISO 27001:2013 A.13.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.1 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Avtal om informationsöverföring
ID: ISO 27001:2013 A.13.2.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
Elektroniska meddelanden
ID: ISO 27001:2013 A.13.2.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
Sekretess- eller sekretessavtal
ID: ISO 27001:2013 A.13.2.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Dokumentera organisationens åtkomstavtal | CMA_0192 – Dokumentera organisationsåtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att åtkomstavtal undertecknas eller avsags i tid | CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Kräv att användare signerar åtkomstavtal | CMA_0440 – Kräv att användare signerar åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera organisationens åtkomstavtal | CMA_0520 – Uppdatera organisationens åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
Systemförvärv, utveckling och underhåll
Analys och specifikation av informationssäkerhetskrav
ID: ISO 27001:2013 A.14.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera informationssäkerhetsarkitekturen | CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
Skydda programtjänster i offentliga nätverk
ID: ISO 27001:2013 A.14.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
Skydda programtjänsttransaktioner
ID: ISO 27001:2013 A.14.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
Säker utvecklingspolitik
ID: ISO 27001:2013 A.14.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare skapar säkerhetsarkitektur | CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
Procedurer för systemändringskontroll
ID: ISO 27001:2013 A.14.2.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
Teknisk granskning av program efter ändringar i driftplattformen
ID: ISO 27001:2013 A.14.2.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
Begränsningar för ändringar i programvarupaket
ID: ISO 27001:2013 A.14.2.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
Säkra systemteknikprinciper
ID: ISO 27001:2013 A.14.2.5 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra verifiering av informationsindata | CMA_C1723 – Utföra verifiering av informationsindata | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare skapar säkerhetsarkitektur | CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
Säker utvecklingsmiljö
ID: ISO 27001:2013 A.14.2.6 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
Outsourcad utveckling
ID: ISO 27001:2013 A.14.2.7 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan | CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan | Manuell, inaktiverad | 1.1.0 |
Systemsäkerhetstestning
ID: ISO 27001:2013 A.14.2.8 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att det inte finns några okrypterade statiska autentiserare | CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan | CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan | Manuell, inaktiverad | 1.1.0 |
Testning av systemgodkännande
ID: ISO 27001:2013 A.14.2.9 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela en auktoriserande tjänsteman (AO) | CMA_C1158 – Tilldela en auktoriserande tjänsteman (AO) | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Se till att resurserna är auktoriserade | CMA_C1159 – Se till att resurserna är auktoriserade | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att det inte finns några okrypterade statiska autentiserare | CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare | Manuell, inaktiverad | 1.1.0 |
Skydd av testdata
ID: ISO 27001:2013 A.14.3.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att det inte finns några okrypterade statiska autentiserare | CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
Leverantörsrelationer
Informationssäkerhetsprincip för leverantörsrelationer
ID: ISO 27001:2013 A.15.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
Hantera säkerhet inom leverantörsavtalet
ID: ISO 27001:2013 A.15.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
Leveranskedja för informations- och kommunikationsteknik
ID: ISO 27001:2013 A.15.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
Övervakning och granskning av leverantörstjänster
ID: ISO 27001:2013 A.15.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Hantera ändringar i leverantörstjänster
ID: ISO 27001:2013 A.15.2.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Hantering av informationssäkerhetsincidenter
Ansvarsområden och procedurer
ID: ISO 27001:2013 A.16.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
Rapportering av informationssäkerhetshändelser
ID: ISO 27001:2013 A.16.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
Rapportering av säkerhetsbrister för information
ID: ISO 27001:2013 A.16.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
Bedömning av och beslut om informationssäkerhetshändelser
ID: ISO 27001:2013 A.16.1.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
Svar på informationssäkerhetsincidenter
ID: ISO 27001:2013 A.16.1.5 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
Lära av informationssäkerhetsincidenter
ID: ISO 27001:2013 A.16.1.6 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Identifiera eventuella indikatorer på kompromisser | CMA_C1702 – Identifiera eventuella indikatorer på kompromisser | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
Insamling av bevis
ID: ISO 27001:2013 A.16.1.7 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
Informationssäkerhetsaspekter för hantering av affärskontinuitet
Planera informationssäkerhetskontinuitet
ID: ISO 27001:2013 A.17.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Återuppta alla uppdrags- och affärsfunktioner | CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
Implementera informationssäkerhetskontinuitet
ID: ISO 27001:2013 A.17.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för internetleverantörer | CMA_0278 – Upprätta krav för internetleverantörer | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera transaktionsbaserad återställning | CMA_C1296 – Implementera transaktionsbaserad återställning | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Återställa och återskapa resurser efter eventuella avbrott | CMA_C1295 – Återställa och återskapa resurser efter eventuella avbrott | Manuell, inaktiverad | 1.1.1 |
| Återuppta alla uppdrags- och affärsfunktioner | CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
Verifiera, granska och utvärdera informationssäkerhetskontinuitet
ID: ISO 27001:2013 A.17.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Initiera åtgärdstestning av beredskapsplan | CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning | Manuell, inaktiverad | 1.1.0 |
| Granska resultatet av testning av beredskapsplaner | CMA_C1262 – Granska resultatet av testning av beredskapsplaner | Manuell, inaktiverad | 1.1.0 |
| Testa planen för affärskontinuitet och haveriberedskap | CMA_0509 – Testa planen för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
Tillgänglighet för informationsbehandlingsanläggningar
ID: ISO 27001:2013 A.17.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Återuppta alla uppdrags- och affärsfunktioner | CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
Efterlevnad
Identifiera tillämplig lagstiftning och avtalskrav
ID: ISO 27001:2013 A.18.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Immateriell äganderätt
ID: ISO 27001:2013 A.18.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kräv efterlevnad av immateriella rättigheter | CMA_0432 – Kräv efterlevnad av immateriella rättigheter | Manuell, inaktiverad | 1.1.0 |
| Spåra användning av programvarulicenser | CMA_C1235 – Spåra programvarulicensanvändning | Manuell, inaktiverad | 1.1.0 |
Skydd av poster
ID: ISO 27001:2013 A.18.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Aktivera dubbel eller gemensam auktorisering | CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera transaktionsbaserad återställning | CMA_C1296 – Implementera transaktionsbaserad återställning | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
Sekretess och skydd av personligt identifierbar information
ID: ISO 27001:2013 A.18.1.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Hantera efterlevnadsaktiviteter | CMA_0358 – Hantera efterlevnadsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
Reglering av kryptografiska kontroller
ID: ISO 27001:2013 A.18.1.5 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
Oberoende granskning av informationssäkerhet
ID: ISO 27001:2013 A.18.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anställa oberoende team för intrångstestning | CMA_C1171 – Anställa oberoende team för penetrationstestning | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
Efterlevnad av säkerhetsprinciper och standarder
ID: ISO 27001:2013 A.18.2.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Teknisk efterlevnadsgranskning
ID: ISO 27001:2013 A.18.2.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Anställa oberoende team för intrångstestning | CMA_C1171 – Anställa oberoende team för penetrationstestning | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
Informationssäkerhetsprinciper
Principer för informationssäkerhet
ID: ISO 27001:2013 A.5.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta sekretesskrav för leverantörer och tjänsteleverantörer | CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Hantera efterlevnadsaktiviteter | CMA_0358 – Hantera efterlevnadsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Granskning av principerna för informationssäkerhet
ID: ISO 27001:2013 A.5.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Organisation av informationssäkerhet
Informationssäkerhetsroller och ansvarsområden
ID: ISO 27001:2013 A.6.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa skydd för konfigurationsplan | CMA_C1233 – Skapa skydd för konfigurationsplan | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Utse individer för att uppfylla specifika roller och ansvarsområden | CMA_C1747 – Utse personer som ska uppfylla specifika roller och ansvarsområden | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera procedurer för sekretessklagomål | CMA_0189 – Dokumentera och implementera sekretessklagomål | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Se till att sekretessprograminformation är offentligt tillgänglig | CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Hantera säkerhetstillstånd för informationssystem | CMA_C1746 – Hantera säkerhetstillstånd för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv meddelande om överföring eller uppsägning av personal från tredje part | CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
| Återuppta alla uppdrags- och affärsfunktioner | CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Ansvarsfördelning
ID: ISO 27001:2013 A.6.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Högst 3 ägare bör utses för din prenumeration | Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
| Det bör finnas fler än en ägare tilldelad till din prenumeration | Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans. | AuditIfNotExists, inaktiverad | 3.0.0 |
Kontakt med myndigheter
ID: ISO 27001:2013 A.6.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Hantera kontakter för myndigheter och särskilda intressegrupper | CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper | Manuell, inaktiverad | 1.1.0 |
Kontakt med särskilda intressegrupper
ID: ISO 27001:2013 A.6.1.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Sprida säkerhetsaviseringar till personal | CMA_C1705 – Sprida säkerhetsaviseringar till personal | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för hotinformation | CMA_0260 – Upprätta ett program för hotinformation | Manuell, inaktiverad | 1.1.0 |
| Generera interna säkerhetsaviseringar | CMA_C1704 – Generera interna säkerhetsaviseringar | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetsdirektiv | CMA_C1706 – Implementera säkerhetsdirektiv | Manuell, inaktiverad | 1.1.0 |
| Hantera kontakter för myndigheter och särskilda intressegrupper | CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper | Manuell, inaktiverad | 1.1.0 |
Informationssäkerhet i projekthantering
ID: ISO 27001:2013 A.6.1.5 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anpassa affärsmål och IT-mål | CMA_0008 – Anpassa affärsmål och IT-mål | Manuell, inaktiverad | 1.1.0 |
| Allokera resurser för att fastställa informationssystemkrav | CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en diskret radpost i budgeteringsdokumentationen | CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Styra allokeringen av resurser | CMA_0293 – Styra resursallokeringen | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
| Skydda engagemang från ledningen | CMA_0489 – Säkert engagemang från ledningen | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Princip för mobila enheter
ID: ISO 27001:2013 A.6.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
Distansarbete
ID: ISO 27001:2013 A.6.2.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
Personalsäkerhet
Screening
ID: ISO 27001:2013 A.7.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Rensa personal med tillgång till sekretessbelagd information | CMA_0054 – Rensa personal med tillgång till sekretessbelagd information | Manuell, inaktiverad | 1.1.0 |
| Implementera personalkontroll | CMA_0322 – Implementera personalkontroll | Manuell, inaktiverad | 1.1.0 |
| Omskärma individer med en definierad frekvens | CMA_C1512 – Omskärma individer med en definierad frekvens | Manuell, inaktiverad | 1.1.0 |
Anställningsvillkor
ID: ISO 27001:2013 A.7.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera organisationens åtkomstavtal | CMA_0192 – Dokumentera organisationsåtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att åtkomstavtal undertecknas eller avsags i tid | CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid | Manuell, inaktiverad | 1.1.0 |
| Se till att sekretessprograminformation är offentligt tillgänglig | CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Kräv att användare signerar åtkomstavtal | CMA_0440 – Kräv att användare signerar åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera organisationens åtkomstavtal | CMA_0520 – Uppdatera organisationens åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
Hantering av ansvarsområden
ID: ISO 27001:2013 A.7.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera organisationens åtkomstavtal | CMA_0192 – Dokumentera organisationsåtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att åtkomstavtal undertecknas eller avsags i tid | CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv meddelande om överföring eller uppsägning av personal från tredje part | CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
| Kräv att användare signerar åtkomstavtal | CMA_0440 – Kräv att användare signerar åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera organisationens åtkomstavtal | CMA_0520 – Uppdatera organisationens åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
Informationssäkerhetsmedvetenhet, utbildning och utbildning
ID: ISO 27001:2013 A.7.2.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Använda en automatiserad träningsmiljö | CMA_C1357 – Använda automatiserad träningsmiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
Disciplinär process
ID: ISO 27001:2013 A.7.2.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
Uppsägning eller ändring av anställningsansvar
ID: ISO 27001:2013 A.7.3.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
Tillgångshantering
Inventering av tillgångar
ID: ISO 27001:2013 A.8.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
Ägarskap för tillgångar
ID: ISO 27001:2013 A.8.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
Godtagbar användning av tillgångar
ID: ISO 27001:2013 A.8.1.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
Retur av tillgångar
ID: ISO 27001:2013 A.8.1.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
Klassificering av information
ID: ISO 27001:2013 A.8.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kategorisera information | CMA_0052 – Kategorisera information | Manuell, inaktiverad | 1.1.0 |
| Utveckla affärsklassificeringsscheman | CMA_0155 – Utveckla affärsklassificeringssystem | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetskategorisering är godkänd | CMA_C1540 – Se till att säkerhetskategorisering godkänns | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
Märkning av information
ID: ISO 27001:2013 A.8.2.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
Hantering av tillgångar
ID: ISO 27001:2013 A.8.2.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för att hantera tillgångar | CMA_0125 – Definiera krav för hantering av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Upprätta en procedur för hantering av dataläckage | CMA_0255 – Upprätta en procedur för hantering av dataläckage | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda särskild information | CMA_0409 – Skydda särskild information | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
Hantering av flyttbara medier
ID: ISO 27001:2013 A.8.3.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
Bortskaffande av media
ID: ISO 27001:2013 A.8.3.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
Överföring av fysiska medier
ID: ISO 27001:2013 A.8.3.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
Åtkomstkontroll
Åtkomstkontrollprincip
ID: ISO 27001:2013 A.9.1.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
Åtkomst till nätverk och nätverkstjänster
ID: ISO 27001:2013 A.9.1.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 1.3.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 1.3.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska Linux-datorer som tillåter fjärranslutningar från konton utan lösenord | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som tillåter fjärranslutningar från konton utan lösenord | AuditIfNotExists, inaktiverad | 1.4.0 |
| Granska Linux-datorer som har konton utan lösenord | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som har konton utan lösenord | AuditIfNotExists, inaktiverad | 1.4.0 |
| Granska virtuella datorer som inte använder hanterade diskar | Den här principen granskar virtuella datorer som inte använder hanterade diskar | granska | 1.0.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer | Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 1.4.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Lagringskonton ska migreras till nya Azure Resource Manager-resurser | Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering | Granska, neka, inaktiverad | 1.0.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Virtuella datorer ska migreras till nya Azure Resource Manager-resurser | Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering | Granska, neka, inaktiverad | 1.0.0 |
Användarregistrering och avregistrering
ID: ISO 27001:2013 A.9.2.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Tilldela systemidentifierare | CMA_0018 – Tilldela systemidentifierare | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Förhindra återanvändning av identifierare för den definierade tidsperioden | CMA_C1314 – Förhindra återanvändning av identifierare för den definierade tidsperioden | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
Etablering av användaråtkomst
ID: ISO 27001:2013 A.9.2.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
Hantering av privilegierade åtkomsträttigheter
ID: ISO 27001:2013 A.9.2.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| En Azure Active Directory-administratör bör etableras för SQL-servrar | Granska etableringen av en Azure Active Directory-administratör för SQL-servern för att aktivera Azure AD-autentisering. Azure AD-autentisering möjliggör förenklad behörighetshantering och centraliserad identitetshantering för databasanvändare och andra Microsoft-tjänster | AuditIfNotExists, inaktiverad | 1.0.0 |
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användningen av anpassade RBAC-roller | Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering | Granskning, inaktiverad | 1.0.1 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Gästkonton med ägarbehörighet för Azure-resurser bör tas bort | Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Gästkonton med skrivbehörighet för Azure-resurser bör tas bort | Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric | Granska, neka, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
Hantering av hemlig autentiseringsinformation för användare
ID: ISO 27001:2013 A.9.2.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 1.3.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 1.3.0 |
| Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644 | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644 | AuditIfNotExists, inaktiverad | 1.4.0 |
| Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer | Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 1.4.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
Granskning av användaråtkomsträttigheter
ID: ISO 27001:2013 A.9.2.5 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort | Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort | Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Gästkonton med ägarbehörighet för Azure-resurser bör tas bort | Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Gästkonton med skrivbehörighet för Azure-resurser bör tas bort | Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Tilldela om eller ta bort användarbehörigheter efter behov | CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Granska användarbehörigheter | CMA_C1039 – Granska användarbehörigheter | Manuell, inaktiverad | 1.1.0 |
Borttagning eller justering av åtkomsträttigheter
ID: ISO 27001:2013 A.9.2.6 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort | Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort | Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
Användning av information om hemlig autentisering
ID: ISO 27001:2013 A.9.3.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Avsluta autentiseringsuppgifter för kundkontrollerat konto | CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
Begränsning av informationsåtkomst
ID: ISO 27001:2013 A.9.4.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
Säkra inloggningsprocedurer
ID: ISO 27001:2013 A.9.4.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga en gräns för misslyckade inloggningsförsök i följd | CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Generera felmeddelanden | CMA_C1724 – Generera felmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Dölj feedbackinformation under autentiseringsprocessen | CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen | Manuell, inaktiverad | 1.1.0 |
| Visa felmeddelanden | CMA_C1725 – Visa felmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Avsluta användarsession automatiskt | CMA_C1054 – Avsluta användarsessionen automatiskt | Manuell, inaktiverad | 1.1.0 |
Lösenordshanteringssystem
ID: ISO 27001:2013 A.9.4.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 1.3.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 1.3.0 |
| Granska Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord. Standardvärdet för unika lösenord är 24 | AuditIfNotExists, inaktiverad | 1.1.0 |
| Granska Windows-datorer som inte har den högsta lösenordsåldern inställd på angivet antal dagar | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den högsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för maximal lösenordsålder är 70 dagar | AuditIfNotExists, inaktiverad | 1.1.0 |
| Granska Windows-datorer som inte har den lägsta lösenordsåldern inställd på angivet antal dagar | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den lägsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för lägsta lösenordsålder är 1 dag | AuditIfNotExists, inaktiverad | 1.1.0 |
| Granska Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad | AuditIfNotExists, inaktiverad | 1.0.0 |
| Granska Windows-datorer som inte begränsar den minsta lösenordslängden till angivet antal tecken | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte begränsar minsta längd på lösenord till angivet antal tecken. Standardvärdet för minsta längd på lösenord är 14 tecken | AuditIfNotExists, inaktiverad | 1.1.0 |
| Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer | Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
Användning av privilegierade verktygsprogram
ID: ISO 27001:2013 A.9.4.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
Åtkomstkontroll till programmets källkod
ID: ISO 27001:2013 A.9.4.5 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
Förbättring
Icke-konformitet och korrigerande åtgärder
ID: ISO 27001:2013 C.10.1.d Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Icke-konformitet och korrigerande åtgärder
ID: ISO 27001:2013 C.10.1.e Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Icke-konformitet och korrigerande åtgärder
ID: ISO 27001:2013 C.10.1.f Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Icke-konformitet och korrigerande åtgärder
ID: ISO 27001:2013 C.10.1.g Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Organisationens kontext
Fastställa omfånget för informationssäkerhetshanteringssystemet
ID: ISO 27001:2013 C.4.3.a Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
Fastställa omfånget för informationssäkerhetshanteringssystemet
ID: ISO 27001:2013 C.4.3.b Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
Fastställa omfånget för informationssäkerhetshanteringssystemet
ID: ISO 27001:2013 C.4.3.c Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anpassa affärsmål och IT-mål | CMA_0008 – Anpassa affärsmål och IT-mål | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda affärsärende för att registrera de resurser som krävs | CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs | Manuell, inaktiverad | 1.1.0 |
| Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta sekretesskrav för leverantörer och tjänsteleverantörer | CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer | Manuell, inaktiverad | 1.1.0 |
| Styra allokeringen av resurser | CMA_0293 – Styra resursallokeringen | Manuell, inaktiverad | 1.1.0 |
| Skydda engagemang från ledningen | CMA_0489 – Säkert engagemang från ledningen | Manuell, inaktiverad | 1.1.0 |
Informationssäkerhetshanteringssystem
ID: ISO 27001:2013 C.4.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Ledarskap
Ledarskap och engagemang
ID: ISO 27001:2013 C.5.1.a Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Ledarskap och engagemang
ID: ISO 27001:2013 C.5.1.b Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Ledarskap och engagemang
ID: ISO 27001:2013 C.5.1.c Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anpassa affärsmål och IT-mål | CMA_0008 – Anpassa affärsmål och IT-mål | Manuell, inaktiverad | 1.1.0 |
| Allokera resurser för att fastställa informationssystemkrav | CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav | Manuell, inaktiverad | 1.1.0 |
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Använda affärsärende för att registrera de resurser som krävs | CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs | Manuell, inaktiverad | 1.1.0 |
| Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | Manuell, inaktiverad | 1.1.0 |
| Se till att sekretessprograminformation är offentligt tillgänglig | CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig | Manuell, inaktiverad | 1.1.0 |
| Upprätta en diskret radpost i budgeteringsdokumentationen | CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Styra allokeringen av resurser | CMA_0293 – Styra resursallokeringen | Manuell, inaktiverad | 1.1.0 |
| Skydda engagemang från ledningen | CMA_0489 – Säkert engagemang från ledningen | Manuell, inaktiverad | 1.1.0 |
Ledarskap och engagemang
ID: ISO 27001:2013 C.5.1.d Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
Ledarskap och engagemang
ID: ISO 27001:2013 C.5.1.e Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Definiera prestandamått | CMA_0124 – Definiera prestandamått | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
Ledarskap och engagemang
ID: ISO 27001:2013 C.5.1.f Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anpassa affärsmål och IT-mål | CMA_0008 – Anpassa affärsmål och IT-mål | Manuell, inaktiverad | 1.1.0 |
| Allokera resurser för att fastställa informationssystemkrav | CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav | Manuell, inaktiverad | 1.1.0 |
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Använda affärsärende för att registrera de resurser som krävs | CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs | Manuell, inaktiverad | 1.1.0 |
| Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta en diskret radpost i budgeteringsdokumentationen | CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Styra allokeringen av resurser | CMA_0293 – Styra resursallokeringen | Manuell, inaktiverad | 1.1.0 |
| Skydda engagemang från ledningen | CMA_0489 – Säkert engagemang från ledningen | Manuell, inaktiverad | 1.1.0 |
Ledarskap och engagemang
ID: ISO 27001:2013 C.5.1.g Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Definiera prestandamått | CMA_0124 – Definiera prestandamått | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
Ledarskap och engagemang
ID: ISO 27001:2013 C.5.1.h Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
Policy
ID: ISO 27001:2013 C.5.2.a Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Policy
ID: ISO 27001:2013 C.5.2.b Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Policy
ID: ISO 27001:2013 C.5.2.c Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Policy
ID: ISO 27001:2013 C.5.2.d Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Policy
ID: ISO 27001:2013 C.5.2.e Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Policy
ID: ISO 27001:2013 C.5.2.f Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Policy
ID: ISO 27001:2013 C.5.2.g Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Organisationsroller, ansvarsområden och myndigheter
ID: ISO 27001:2013 C.5.3.b Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera prestandamått | CMA_0124 – Definiera prestandamått | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
Planerad
Allmänt
ID: ISO 27001:2013 C.6.1.1.a Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
Allmänt
ID: ISO 27001:2013 C.6.1.1.b Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
Allmänt
ID: ISO 27001:2013 C.6.1.1.c Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
Allmänt
ID: ISO 27001:2013 C.6.1.1.d Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
Allmänt
ID: ISO 27001:2013 C.6.1.1.e.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
Allmänt
ID: ISO 27001:2013 C.6.1.1.e.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.a.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.a.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.b Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.c.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.c.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.d.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.d.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.d.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.e.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.6.1.2.e.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
Behandling av informationssäkerhetsrisker
ID: ISO 27001:2013 C.6.1.3.a Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
Behandling av informationssäkerhetsrisker
ID: ISO 27001:2013 C.6.1.3.b Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
Behandling av informationssäkerhetsrisker
ID: ISO 27001:2013 C.6.1.3.c Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
Behandling av informationssäkerhetsrisker
ID: ISO 27001:2013 C.6.1.3.d Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
Behandling av informationssäkerhetsrisker
ID: ISO 27001:2013 C.6.1.3.e Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
Behandling av informationssäkerhetsrisker
ID: ISO 27001:2013 C.6.1.3.f Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
Informationssäkerhetsmål och planering för att uppnå dem
ID: ISO 27001:2013 C.6.2.e Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
Support
Resurser
ID: ISO 27001:2013 C.7.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anpassa affärsmål och IT-mål | CMA_0008 – Anpassa affärsmål och IT-mål | Manuell, inaktiverad | 1.1.0 |
| Allokera resurser för att fastställa informationssystemkrav | CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav | Manuell, inaktiverad | 1.1.0 |
| Använda affärsärende för att registrera de resurser som krävs | CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs | Manuell, inaktiverad | 1.1.0 |
| Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta en diskret radpost i budgeteringsdokumentationen | CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen | Manuell, inaktiverad | 1.1.0 |
| Styra allokeringen av resurser | CMA_0293 – Styra resursallokeringen | Manuell, inaktiverad | 1.1.0 |
| Skydda engagemang från ledningen | CMA_0489 – Säkert engagemang från ledningen | Manuell, inaktiverad | 1.1.0 |
Kompetens
ID: ISO 27001:2013 C.7.2.a Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
Kompetens
ID: ISO 27001:2013 C.7.2.b Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
Kompetens
ID: ISO 27001:2013 C.7.2.c Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
Kompetens
ID: ISO 27001:2013 C.7.2.d Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
Medvetenhet
ID: ISO 27001:2013 C.7.3.a Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
Medvetenhet
ID: ISO 27001:2013 C.7.3.b Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
Medvetenhet
ID: ISO 27001:2013 C.7.3.c Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
Kommunikation
ID: ISO 27001:2013 C.7.4.a Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse behörig personal att publicera offentligt tillgänglig information | CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
Kommunikation
ID: ISO 27001:2013 C.7.4.b Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse behörig personal att publicera offentligt tillgänglig information | CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
Kommunikation
ID: ISO 27001:2013 C.7.4.c Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse behörig personal att publicera offentligt tillgänglig information | CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
Kommunikation
ID: ISO 27001:2013 C.7.4.d Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse behörig personal att publicera offentligt tillgänglig information | CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
Kommunikation
ID: ISO 27001:2013 C.7.4.e Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse behörig personal att publicera offentligt tillgänglig information | CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
Skapa och uppdatera
ID: ISO 27001:2013 C.7.5.2.c Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
Kontroll av dokumenterad information
ID: ISO 27001:2013 C.7.5.3.a Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
Kontroll av dokumenterad information
ID: ISO 27001:2013 C.7.5.3.b Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
Kontroll av dokumenterad information
ID: ISO 27001:2013 C.7.5.3.c Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
Kontroll av dokumenterad information
ID: ISO 27001:2013 C.7.5.3.d Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
Kontroll av dokumenterad information
ID: ISO 27001:2013 C.7.5.3.e Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
Kontroll av dokumenterad information
ID: ISO 27001:2013 C.7.5.3.f Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
Åtgärd
Planering och kontroll av drift
ID: ISO 27001:2013 C.8.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Riskbedömning av informationssäkerhet
ID: ISO 27001:2013 C.8.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
Behandling av informationssäkerhetsrisker
ID: ISO 27001:2013 C.8.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Prestandautvärdering
Övervakning, mätning, analys och utvärdering
ID: ISO 27001:2013 C.9.1.a Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Övervakning, mätning, analys och utvärdering
ID: ISO 27001:2013 C.9.1.b Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Övervakning, mätning, analys och utvärdering
ID: ISO 27001:2013 C.9.1.c Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Övervakning, mätning, analys och utvärdering
ID: ISO 27001:2013 C.9.1.d Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Övervakning, mätning, analys och utvärdering
ID: ISO 27001:2013 C.9.1.e Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Övervakning, mätning, analys och utvärdering
ID: ISO 27001:2013 C.9.1.f Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Internrevision
ID: ISO 27001:2013 C.9.2.a.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
Internrevision
ID: ISO 27001:2013 C.9.2.a.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
Internrevision
ID: ISO 27001:2013 C.9.2.b Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
Internrevision
ID: ISO 27001:2013 C.9.2.c Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
Internrevision
ID: ISO 27001:2013 C.9.2.d Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
Internrevision
ID: ISO 27001:2013 C.9.2.e Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Justera granskningsnivå, analys och rapportering | CMA_C1123 – Justera granskningsnivå, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar | CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
Internrevision
ID: ISO 27001:2013 C.9.2.f Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
Internrevision
ID: ISO 27001:2013 C.9.2.g Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
Hanteringsgranskning
ID: ISO 27001:2013 C.9.3.a Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram | CMA_C1737 – Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Hanteringsgranskning
ID: ISO 27001:2013 C.9.3.b Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Hanteringsgranskning
ID: ISO 27001:2013 C.9.3.c.1 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Definiera prestandamått | CMA_0124 – Definiera prestandamått | Manuell, inaktiverad | 1.1.0 |
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Hanteringsgranskning
ID: ISO 27001:2013 C.9.3.c.2 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Hanteringsgranskning
ID: ISO 27001:2013 C.9.3.c.3 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Definiera prestandamått | CMA_0124 – Definiera prestandamått | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Hanteringsgranskning
ID: ISO 27001:2013 C.9.3.c.4 Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Definiera prestandamått | CMA_0124 – Definiera prestandamått | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Hanteringsgranskning
ID: ISO 27001:2013 C.9.3.d Ägarskap: Delat
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Hanteringsgranskning
ID: ISO 27001:2013 C.9.3.e Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Hanteringsgranskning
ID: ISO 27001:2013 C.9.3.f Ägarskap: Delad
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Nästa steg
Ytterligare artiklar om Azure Policy:
- Översikt över regelefterlevnad .
- Se initiativdefinitionsstrukturen.
- Granska andra exempel i Azure Policy-exempel.
- Granska Förstå policy-effekter.
- Lär dig hur du åtgärdar icke-kompatibla resurser.