Information om det inbyggda initiativet ISO 27001:2013 Regulatory Compliance
Artikel 2024-11-04
4 deltagare
Feedback
I den här artikeln
Kryptografi
Fysisk och miljömässig säkerhet
Driftsäkerhet
Kommunikationssäkerhet
Systemförvärv, utveckling och underhåll
Leverantörsrelationer
Hantering av informationssäkerhetsincidenter
Informationssäkerhetsaspekter för hantering av affärskontinuitet
Regelefterlevnad
Informationssäkerhetsprinciper
Organisation av informationssäkerhet
Personalsäkerhet
Tillgångshantering
Åtkomstkontroll
Förbättring
Organisationens kontext
Ledarskap
Planerad
Support
Åtgärd
Prestandautvärdering
Nästa steg
Visa 18 fler
I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i ISO 27001:2013.
Mer information om den här efterlevnadsstandarden finns i ISO 27001:2013 . Om du vill förstå Ägarskap granskar du principtypen och delat ansvar i molnet .
Följande mappningar är till ISO 27001:2013-kontrollerna . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure Portal och väljer sidan Definitioner .
Leta sedan upp och välj den inbyggda initiativdefinitionen ISO 27001:2013 Regulatory Compliance.
Viktigt
Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner .
Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken .
Princip för användning av kryptografiska kontroller
ID : ISO 27001:2013 A.10.1.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter
Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
modify
4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet
Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
modify
4.1.0
App Service-appar bör endast vara tillgängliga via HTTPS
Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.
Granska, inaktiverad, Neka
4.0.0
Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering
Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol . Datorer är inkompatibla om Windows-datorer som inte lagrar lösenord med reversibel kryptering
AuditIfNotExists, inaktiverad
2.0.0
Automation-kontovariabler ska krypteras
Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras
Granska, neka, inaktiverad
1.1.0
Definiera kryptografisk användning
CMA_0120 – Definiera kryptografisk användning
Manuell, inaktiverad
1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer
Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
deployIfNotExists
1.2.0
Dokumentera och distribuera en sekretesspolicy
CMA_0188 – Dokumentera och distribuera en sekretesspolicy
Manuell, inaktiverad
1.1.0
Funktionsappar bör endast vara tillgängliga via HTTPS
Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.
Granska, inaktiverad, Neka
5.0.0
Implementera leveransmetoder för sekretessmeddelande
CMA_0324 – Implementera leveransmetoder för sekretessmeddelande
Manuell, inaktiverad
1.1.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade
Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning
Granska, neka, inaktiverad
1.0.0
Ange sekretessmeddelande
CMA_0414 – Ange sekretessmeddelande
Manuell, inaktiverad
1.1.0
Begränsa kommunikationen
CMA_0449 – Begränsa kommunikationen
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Säker överföring till lagringskonton ska vara aktiverad
Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning
Granska, neka, inaktiverad
2.0.0
Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign
Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt
Granska, neka, inaktiverad
1.1.0
transparent datakryptering på SQL-databaser ska vara aktiverat
Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven
AuditIfNotExists, inaktiverad
2.0.0
ID : ISO 27001:2013 A.10.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Definiera en process för hantering av fysiska nycklar
CMA_0115 – Definiera en process för hantering av fysiska nycklar
Manuell, inaktiverad
1.1.0
Definiera kryptografisk användning
CMA_0120 – Definiera kryptografisk användning
Manuell, inaktiverad
1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar
CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar
Manuell, inaktiverad
1.1.0
Fastställa krav för försäkran
CMA_0136 – Fastställa kontrollkrav
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Upprätta en lösenordsprincip
CMA_0256 – Upprätta en lösenordsprincip
Manuell, inaktiverad
1.1.0
Identifiera åtgärder som tillåts utan autentisering
CMA_0295 – Identifiera åtgärder som tillåts utan autentisering
Manuell, inaktiverad
1.1.0
Identifiera och autentisera icke-organisationsanvändare
CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare
Manuell, inaktiverad
1.1.0
Implementera parametrar för memorerade hemliga kontrollanter
CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter
Manuell, inaktiverad
1.1.0
Utfärda certifikat för offentlig nyckel
CMA_0347 – Utfärda certifikat för offentlig nyckel
Manuell, inaktiverad
1.1.0
Hantera symmetriska kryptografiska nycklar
CMA_0367 – Hantera symmetriska kryptografiska nycklar
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Begränsa åtkomsten till privata nycklar
CMA_0445 – Begränsa åtkomsten till privata nycklar
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto
CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto
Manuell, inaktiverad
1.1.0
Fysisk och miljömässig säkerhet
Fysisk säkerhetsperimeter
ID : ISO 27001:2013 A.11.1.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Kontrollera fysisk åtkomst
CMA_0081 – Kontrollera fysisk åtkomst
Manuell, inaktiverad
1.1.0
Definiera en process för hantering av fysiska nycklar
CMA_0115 – Definiera en process för hantering av fysiska nycklar
Manuell, inaktiverad
1.1.0
Upprätta och underhålla en tillgångsinventering
CMA_0266 – Upprätta och underhålla en tillgångsinventering
Manuell, inaktiverad
1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
Manuell, inaktiverad
1.1.0
Installera ett larmsystem
CMA_0338 – Installera ett larmsystem
Manuell, inaktiverad
1.1.0
Hantera ett säkert övervakningskamerasystem
CMA_0354 – Hantera ett säkert övervakningskamerasystem
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Fysiska inmatningskontroller
ID : ISO 27001:2013 A.11.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Kontrollera fysisk åtkomst
CMA_0081 – Kontrollera fysisk åtkomst
Manuell, inaktiverad
1.1.0
Definiera en process för hantering av fysiska nycklar
CMA_0115 – Definiera en process för hantering av fysiska nycklar
Manuell, inaktiverad
1.1.0
Utse personal som ska övervaka obehöriga underhållsaktiviteter
CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter
Manuell, inaktiverad
1.1.0
Upprätta och underhålla en tillgångsinventering
CMA_0266 – Upprätta och underhålla en tillgångsinventering
Manuell, inaktiverad
1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
Manuell, inaktiverad
1.1.0
Underhålla en lista över auktoriserade fjärrunderhållspersonal
CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal
Manuell, inaktiverad
1.1.0
Hantera underhållspersonal
CMA_C1421 – Hantera underhållspersonal
Manuell, inaktiverad
1.1.0
Hantera indata, utdata, bearbetning och lagring av data
CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data
Manuell, inaktiverad
1.1.0
Säkra kontor, rum och faciliteter
ID : ISO 27001:2013 A.11.1.3 Ägarskap : Delat
Expandera tabell
Skydd mot externa och miljömässiga hot
ID : ISO 27001:2013 A.11.1.4 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Skapa separata alternativa och primära lagringsplatser
CMA_C1269 – Skapa separata alternativa och primära lagringsplatser
Manuell, inaktiverad
1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen
CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen
Manuell, inaktiverad
1.1.0
Se till att informationssystemet misslyckas i känt tillstånd
CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd
Manuell, inaktiverad
1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation
CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation
Manuell, inaktiverad
1.1.0
Upprätta en alternativ bearbetningsplats
CMA_0262 – Upprätta en alternativ bearbetningsplats
Manuell, inaktiverad
1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats
CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats
Manuell, inaktiverad
1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
Manuell, inaktiverad
1.1.0
Installera ett larmsystem
CMA_0338 – Installera ett larmsystem
Manuell, inaktiverad
1.1.0
Planera för fortsättning av viktiga affärsfunktioner
CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.11.1.5 Ägarskap : Delat
Expandera tabell
Leverera och läsa in områden
ID : ISO 27001:2013 A.11.1.6 Ägarskap : Delat
Expandera tabell
Utrustningssittning och skydd
ID : ISO 27001:2013 A.11.2.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.11.2.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.11.2.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Kontrollera fysisk åtkomst
CMA_0081 – Kontrollera fysisk åtkomst
Manuell, inaktiverad
1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
Manuell, inaktiverad
1.1.0
Hantera indata, utdata, bearbetning och lagring av data
CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.11.2.4 Ägarskap : Delat
Expandera tabell
Borttagning av tillgångar
ID : ISO 27001:2013 A.11.2.5 Ägarskap : Delat
Expandera tabell
Säkerhet för utrustning och tillgångar utanför lokal plats
ID : ISO 27001:2013 A.11.2.6 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Definiera krav för mobila enheter
CMA_0122 – Definiera krav för mobila enheter
Manuell, inaktiverad
1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder
CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder
Manuell, inaktiverad
1.1.0
Upprätta villkor för åtkomst till resurser
CMA_C1076 – Upprätta villkor för åtkomst till resurser
Manuell, inaktiverad
1.1.0
Upprätta villkor för bearbetning av resurser
CMA_C1077 – Upprätta villkor för bearbetning av resurser
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alla medier
CMA_0314 – Implementera kontroller för att skydda alla medier
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser
CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser
Manuell, inaktiverad
1.1.0
Hantera transport av tillgångar
CMA_0370 – Hantera transport av tillgångar
Manuell, inaktiverad
1.1.0
Tillåt inte att informationssystem medföljer enskilda personer
CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer
Manuell, inaktiverad
1.1.0
Skydda data under överföring med hjälp av kryptering
CMA_0403 – Skydda data under överföring med kryptering
Manuell, inaktiverad
1.1.0
Verifiera säkerhetskontroller för externa informationssystem
CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem
Manuell, inaktiverad
1.1.0
Säker bortskaffande eller återanvändning av utrustning
ID : ISO 27001:2013 A.11.2.7 Ägarskap : Delat
Expandera tabell
Obevakad användarutrustning
ID : ISO 27001:2013 A.11.2.8 Ägarskap : Delat
Expandera tabell
Rensa skrivbord och rensa skärmprincip
ID : ISO 27001:2013 A.11.2.9 Ägarskap : Delat
Expandera tabell
Dokumenterade driftprocedurer
ID : ISO 27001:2013 A.12.1.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla principer och procedurer för åtkomstkontroll
CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Utveckla och upprätta en systemsäkerhetsplan
CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet
CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Distribuera dokumentation om informationssystem
CMA_C1584 – Distribuera dokumentation om informationssystem
Manuell, inaktiverad
1.1.0
Dokumentera kunddefinierade åtgärder
CMA_C1582 – Dokumentera kunddefinierade åtgärder
Manuell, inaktiverad
1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter
CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter
Manuell, inaktiverad
1.1.0
Styra principer och procedurer
CMA_0292 – Styra principer och procedurer
Manuell, inaktiverad
1.1.0
Implementera säkerhetstekniska principer för informationssystem
CMA_0325 – Implementera säkerhetstekniska principer för informationssystem
Manuell, inaktiverad
1.1.0
Hämta administratörsdokumentation
CMA_C1580 – Hämta administratörsdokumentation
Manuell, inaktiverad
1.1.0
Hämta dokumentation om användarsäkerhetsfunktionen
CMA_C1581 – Hämta dokumentation om användarsäkerhetsfunktionen
Manuell, inaktiverad
1.1.0
Skydda administratörs- och användardokumentation
CMA_C1583 – Skydda administratörs- och användardokumentation
Manuell, inaktiverad
1.1.0
Tillhandahålla sekretessutbildning
CMA_0415 – Tillhandahålla sekretessutbildning
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för åtkomstkontroll
CMA_0457 – Granska principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering
CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering
CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för incidenthantering
CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet
CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för medieskydd
CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Granska och uppdatera planeringsprinciper och procedurer
CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för riskbedömning
CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll
CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering
CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.12.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Åtgärda säkerhetsrisker för kodning
CMA_0003 – Åtgärda säkerhetsrisker för kodning
Manuell, inaktiverad
1.1.0
Automatisera begäran om godkännande för föreslagna ändringar
CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar
Manuell, inaktiverad
1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden
CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden
Manuell, inaktiverad
1.1.0
Automatisera processen för att dokumentera implementerade ändringar
CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar
Manuell, inaktiverad
1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats
CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats
Manuell, inaktiverad
1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar
CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar
Manuell, inaktiverad
1.1.0
Automatisera föreslagna dokumenterade ändringar
CMA_C1191 – Automatisera föreslagna dokumenterade ändringar
Manuell, inaktiverad
1.1.0
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Utveckla och dokumentera programsäkerhetskrav
CMA_0148 – Utveckla och dokumentera programsäkerhetskrav
Manuell, inaktiverad
1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard
CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Framtvinga inställningar för säkerhetskonfiguration
CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration
Manuell, inaktiverad
1.1.0
Upprätta en riskhanteringsstrategi
CMA_0258 – Upprätta en riskhanteringsstrategi
Manuell, inaktiverad
1.1.0
Upprätta ett säkert program för programutveckling
CMA_0259 – Upprätta ett säkert program för programvaruutveckling
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
Manuell, inaktiverad
1.1.0
Installera ett larmsystem
CMA_0338 – Installera ett larmsystem
Manuell, inaktiverad
1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter
CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra en riskbedömning
CMA_0388 – Utföra en riskbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
Manuell, inaktiverad
1.1.0
Kräv att utvecklare endast implementerar godkända ändringar
CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar
Manuell, inaktiverad
1.1.0
Kräv att utvecklare hanterar ändringsintegritet
CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.12.1.3 Ägarskap : Delat
Expandera tabell
Separation av utvecklings-, testnings- och driftsmiljöer
ID : ISO 27001:2013 A.12.1.4 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare
CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda PII
CMA_C1839 – Implementera kontroller för att skydda PII
Manuell, inaktiverad
1.1.0
Införliva säkerhets- och datasekretesspraxis i forskningsbearbetning
CMA_0331 – Införliva säkerhet och datasekretess i forskningsbearbetning
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Kontroller mot skadlig kod
ID : ISO 27001:2013 A.12.2.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB
CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB
Manuell, inaktiverad
1.1.0
Kontrollera underhålls- och reparationsaktiviteter
CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter
Manuell, inaktiverad
1.1.0
Hantera gatewayer
CMA_0363 – Hantera gatewayer
Manuell, inaktiverad
1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter
CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter
Manuell, inaktiverad
1.1.0
Utföra en trendanalys av hot
CMA_0389 – Utföra en trendanalys av hot
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet
CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet
Manuell, inaktiverad
1.1.0
Tillhandahålla säkerhetsutbildning för nya användare
CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare
Manuell, inaktiverad
1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet
CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet
Manuell, inaktiverad
1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka
CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka
Manuell, inaktiverad
1.1.0
Granska hotskyddsstatus varje vecka
CMA_0479 – Granska hotskyddsstatus varje vecka
Manuell, inaktiverad
1.1.0
Uppdatera antivirusdefinitioner
CMA_0517 – Uppdatera antivirusdefinitioner
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.12.3.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Följ de definierade kvarhållningsperioderna
CMA_0004 – Följ de kvarhållningsperioder som definierats
Manuell, inaktiverad
1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem
CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem
Manuell, inaktiverad
1.1.0
Skapa separata alternativa och primära lagringsplatser
CMA_C1269 – Skapa separata alternativa och primära lagringsplatser
Manuell, inaktiverad
1.1.0
Se till att informationssystemet misslyckas i känt tillstånd
CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd
Manuell, inaktiverad
1.1.0
Upprätta en alternativ bearbetningsplats
CMA_0262 – Upprätta en alternativ bearbetningsplats
Manuell, inaktiverad
1.1.0
Upprätta principer och procedurer för säkerhetskopiering
CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alla medier
CMA_0314 – Implementera kontroller för att skydda alla medier
Manuell, inaktiverad
1.1.0
Implementera transaktionsbaserad återställning
CMA_C1296 – Implementera transaktionsbaserad återställning
Manuell, inaktiverad
1.1.0
Utföra borttagningsgranskning
CMA_0391 – Utföra borttagningsgranskning
Manuell, inaktiverad
1.1.0
Planera för fortsättning av viktiga affärsfunktioner
CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner
Manuell, inaktiverad
1.1.0
Lagra säkerhetskopieringsinformation separat
CMA_C1293 – Lagra säkerhetskopieringsinformation separat
Manuell, inaktiverad
1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats
CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats
Manuell, inaktiverad
1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen
CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.12.4.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan
Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.
AuditIfNotExists, inaktiverad
2.0.1-förhandsversion
Följ de definierade kvarhållningsperioderna
CMA_0004 – Följ de kvarhållningsperioder som definierats
Manuell, inaktiverad
1.1.0
Aviseringspersonal om informationsspill
CMA_0007 – Avisera personal om informationsspill
Manuell, inaktiverad
1.1.0
Granska diagnostikinställningen för valda resurstyper
Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar.
AuditIfNotExists
2.0.1
Granska privilegierade funktioner
CMA_0019 – Granska privilegierade funktioner
Manuell, inaktiverad
1.1.0
Granska användarkontostatus
CMA_0020 – Granska användarkontostatus
Manuell, inaktiverad
1.1.0
Granskning på SQL-servern ska vara aktiverad
Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg.
AuditIfNotExists, inaktiverad
2.0.0
Auktorisera, övervaka och kontrollera voip
CMA_0025 – Auktorisera, övervaka och kontrollera voip
Manuell, inaktiverad
1.1.0
Automatisera kontohantering
CMA_0026 – Automatisera kontohantering
Manuell, inaktiverad
1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar
CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar
Manuell, inaktiverad
1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon
CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon
Manuell, inaktiverad
1.1.0
Konfigurera Azure-granskningsfunktioner
CMA_C1108 – Konfigurera Azure Audit-funktioner
Manuell, inaktiverad
1.1.1
Korrelera granskningsposter
CMA_0087 – Korrelera granskningsposter
Manuell, inaktiverad
1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan
Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.
AuditIfNotExists, inaktiverad
2.0.0
Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer
Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.
AuditIfNotExists, inaktiverad
2.0.0
Fastställa granskningsbara händelser
CMA_0137 – Fastställa granskningsbara händelser
Manuell, inaktiverad
1.1.0
Utveckla en plan för incidenthantering
CMA_0145 – Utveckla en plan för incidenthantering
Manuell, inaktiverad
1.1.0
Identifiera eventuella indikatorer på kompromisser
CMA_C1702 – Identifiera eventuella indikatorer på kompromisser
Manuell, inaktiverad
1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter
CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter
Manuell, inaktiverad
1.1.0
Framtvinga och granska åtkomstbegränsningar
CMA_C1203 – Framtvinga och granska åtkomstbegränsningar
Manuell, inaktiverad
1.1.0
Upprätta krav för granskningsgranskning och rapportering
CMA_0277 – Upprätta krav för granskning och rapportering
Manuell, inaktiverad
1.1.0
Implementera metoder för konsumentbegäranden
CMA_0319 – Implementera metoder för konsumentbegäranden
Manuell, inaktiverad
1.1.0
Implementera systemgränsskydd
CMA_0328 – Implementera systemgränsskydd
Manuell, inaktiverad
1.1.0
Integrera granskning, analys och rapportering
CMA_0339 – Integrera granskning, analys och rapportering
Manuell, inaktiverad
1.1.0
Integrera molnappsäkerhet med en siem
CMA_0340 – Integrera molnappsäkerhet med en siem
Manuell, inaktiverad
1.1.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas
Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.
AuditIfNotExists, inaktiverad
2.0.1
Hantera gatewayer
CMA_0363 – Hantera gatewayer
Manuell, inaktiverad
1.1.0
Hantera system- och administratörskonton
CMA_0368 – Hantera system- och administratörskonton
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Övervaka kontoaktivitet
CMA_0377 – Övervaka kontoaktivitet
Manuell, inaktiverad
1.1.0
Övervaka privilegierad rolltilldelning
CMA_0378 – Övervaka privilegierad rolltilldelning
Manuell, inaktiverad
1.1.0
Meddela när kontot inte behövs
CMA_0383 – Meddela när kontot inte behövs
Manuell, inaktiverad
1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter
CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter
Manuell, inaktiverad
1.1.0
Utföra en trendanalys av hot
CMA_0389 – Utföra en trendanalys av hot
Manuell, inaktiverad
1.1.0
Ange övervakningsinformation efter behov
CMA_C1689 – Ange övervakningsinformation efter behov
Manuell, inaktiverad
1.1.0
Publicera åtkomstprocedurer i SORN
CMA_C1848 – Publicera åtkomstprocedurer i SORN
Manuell, inaktiverad
1.1.0
Publicera regler och förordningar med åtkomst till sekretesslagsposter
CMA_C1847 – Publicera regler och förordningar med åtkomst till sekretesslagsposter
Manuell, inaktiverad
1.1.0
Begränsa åtkomsten till privilegierade konton
CMA_0446 – Begränsa åtkomsten till privilegierade konton
Manuell, inaktiverad
1.1.0
Behålla säkerhetsprinciper och procedurer
CMA_0454 – Behålla säkerhetsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Behålla avslutade användardata
CMA_0455 – Behåll avslutade användardata
Manuell, inaktiverad
1.1.0
Granska kontoetableringsloggar
CMA_0460 – Granska kontoetableringsloggar
Manuell, inaktiverad
1.1.0
Granska administratörstilldelningar varje vecka
CMA_0461 – Granska administratörstilldelningar varje vecka
Manuell, inaktiverad
1.1.0
Granska och uppdatera händelserna som definierats i AU-02
CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02
Manuell, inaktiverad
1.1.0
Granska granskningsdata
CMA_0466 – Granska granskningsdata
Manuell, inaktiverad
1.1.0
Granska ändringar för eventuella obehöriga ändringar
CMA_C1204 – Granska ändringar för obehöriga ändringar
Manuell, inaktiverad
1.1.0
Översikt över molnidentitetsrapport
CMA_0468 – Granska översikt över molnidentitetsrapport
Manuell, inaktiverad
1.1.0
Granska kontrollerade mappåtkomsthändelser
CMA_0471 – Granska kontrollerade mappåtkomsthändelser
Manuell, inaktiverad
1.1.0
Granska fil- och mappaktivitet
CMA_0473 – Granska fil- och mappaktivitet
Manuell, inaktiverad
1.1.0
Granska ändringar i rollgrupper varje vecka
CMA_0476 – Granska ändringar i rollgruppen varje vecka
Manuell, inaktiverad
1.1.0
Återkalla privilegierade roller efter behov
CMA_0483 – Återkalla privilegierade roller efter behov
Manuell, inaktiverad
1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter
CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter
Manuell, inaktiverad
1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation
CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation
Manuell, inaktiverad
1.1.0
Använda privilegierad identitetshantering
CMA_0533 – Använda privilegierad identitetshantering
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.12.4.2 Ägarskap : Delat
Expandera tabell
Administratörs- och operatörsloggar
ID : ISO 27001:2013 A.12.4.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan
Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.
AuditIfNotExists, inaktiverad
2.0.1-förhandsversion
Granska diagnostikinställningen för valda resurstyper
Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar.
AuditIfNotExists
2.0.1
Granska privilegierade funktioner
CMA_0019 – Granska privilegierade funktioner
Manuell, inaktiverad
1.1.0
Granska användarkontostatus
CMA_0020 – Granska användarkontostatus
Manuell, inaktiverad
1.1.0
Granskning på SQL-servern ska vara aktiverad
Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg.
AuditIfNotExists, inaktiverad
2.0.0
Auktorisera, övervaka och kontrollera voip
CMA_0025 – Auktorisera, övervaka och kontrollera voip
Manuell, inaktiverad
1.1.0
Automatisera kontohantering
CMA_0026 – Automatisera kontohantering
Manuell, inaktiverad
1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar
CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar
Manuell, inaktiverad
1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon
CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon
Manuell, inaktiverad
1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan
Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.
AuditIfNotExists, inaktiverad
2.0.0
Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer
Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.
AuditIfNotExists, inaktiverad
2.0.0
Fastställa granskningsbara händelser
CMA_0137 – Fastställa granskningsbara händelser
Manuell, inaktiverad
1.1.0
Aktivera dubbel eller gemensam auktorisering
CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering
Manuell, inaktiverad
1.1.0
Implementera systemgränsskydd
CMA_0328 – Implementera systemgränsskydd
Manuell, inaktiverad
1.1.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas
Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.
AuditIfNotExists, inaktiverad
2.0.1
Hantera gatewayer
CMA_0363 – Hantera gatewayer
Manuell, inaktiverad
1.1.0
Hantera system- och administratörskonton
CMA_0368 – Hantera system- och administratörskonton
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Övervaka kontoaktivitet
CMA_0377 – Övervaka kontoaktivitet
Manuell, inaktiverad
1.1.0
Övervaka privilegierad rolltilldelning
CMA_0378 – Övervaka privilegierad rolltilldelning
Manuell, inaktiverad
1.1.0
Meddela när kontot inte behövs
CMA_0383 – Meddela när kontot inte behövs
Manuell, inaktiverad
1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter
CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter
Manuell, inaktiverad
1.1.0
Skydda granskningsinformation
CMA_0401 – Skydda granskningsinformation
Manuell, inaktiverad
1.1.0
Ange övervakningsinformation efter behov
CMA_C1689 – Ange övervakningsinformation efter behov
Manuell, inaktiverad
1.1.0
Begränsa åtkomsten till privilegierade konton
CMA_0446 – Begränsa åtkomsten till privilegierade konton
Manuell, inaktiverad
1.1.0
Granska granskningsdata
CMA_0466 – Granska granskningsdata
Manuell, inaktiverad
1.1.0
Återkalla privilegierade roller efter behov
CMA_0483 – Återkalla privilegierade roller efter behov
Manuell, inaktiverad
1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter
CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter
Manuell, inaktiverad
1.1.0
Använda privilegierad identitetshantering
CMA_0533 – Använda privilegierad identitetshantering
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.12.4.4 Ägarskap : Delat
Expandera tabell
Installation av programvara i driftsystem
ID : ISO 27001:2013 A.12.5.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Automatisera begäran om godkännande för föreslagna ändringar
CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar
Manuell, inaktiverad
1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden
CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden
Manuell, inaktiverad
1.1.0
Automatisera processen för att dokumentera implementerade ändringar
CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar
Manuell, inaktiverad
1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats
CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats
Manuell, inaktiverad
1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar
CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar
Manuell, inaktiverad
1.1.0
Automatisera föreslagna dokumenterade ändringar
CMA_C1191 – Automatisera föreslagna dokumenterade ändringar
Manuell, inaktiverad
1.1.0
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard
CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard
Manuell, inaktiverad
1.1.0
Framtvinga inställningar för säkerhetskonfiguration
CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration
Manuell, inaktiverad
1.1.0
Upprätta en riskhanteringsstrategi
CMA_0258 – Upprätta en riskhanteringsstrategi
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Styra efterlevnaden för molntjänstleverantörer
CMA_0290 – Styra efterlevnaden för molntjänstleverantörer
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra en riskbedömning
CMA_0388 – Utföra en riskbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Visa och konfigurera systemdiagnostikdata
CMA_0544 – Visa och konfigurera systemdiagnostikdata
Manuell, inaktiverad
1.1.0
Hantering av tekniska säkerhetsrisker
ID : ISO 27001:2013 A.12.6.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer
Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.
AuditIfNotExists, inaktiverad
3.0.0
Genomföra riskbedömning
CMA_C1543 – Genomföra riskbedömning
Manuell, inaktiverad
1.1.0
Genomför riskbedömning och distribuera resultaten
CMA_C1544 – Genomföra riskbedömning och distribuera resultaten
Manuell, inaktiverad
1.1.0
Genomföra riskbedömning och dokumentera resultaten
CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten
Manuell, inaktiverad
1.1.0
Införliva felreparation i konfigurationshantering
CMA_C1671 – Införliva felreparation i konfigurationshanteringen
Manuell, inaktiverad
1.1.0
Utföra en riskbedömning
CMA_0388 – Utföra en riskbedömning
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll
CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar
Manuell, inaktiverad
1.1.0
SQL-databaser bör lösa sårbarhetsresultat
Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.
AuditIfNotExists, inaktiverad
4.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas
Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer
AuditIfNotExists, inaktiverad
3.1.0
Begränsningar för programvaruinstallation
ID : ISO 27001:2013 A.12.6.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Automatisera begäran om godkännande för föreslagna ändringar
CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar
Manuell, inaktiverad
1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden
CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden
Manuell, inaktiverad
1.1.0
Automatisera processen för att dokumentera implementerade ändringar
CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar
Manuell, inaktiverad
1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats
CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats
Manuell, inaktiverad
1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar
CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar
Manuell, inaktiverad
1.1.0
Automatisera föreslagna dokumenterade ändringar
CMA_C1191 – Automatisera föreslagna dokumenterade ändringar
Manuell, inaktiverad
1.1.0
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard
CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard
Manuell, inaktiverad
1.1.0
Framtvinga inställningar för säkerhetskonfiguration
CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration
Manuell, inaktiverad
1.1.0
Upprätta en riskhanteringsstrategi
CMA_0258 – Upprätta en riskhanteringsstrategi
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Styra efterlevnaden för molntjänstleverantörer
CMA_0290 – Styra efterlevnaden för molntjänstleverantörer
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra en riskbedömning
CMA_0388 – Utföra en riskbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Visa och konfigurera systemdiagnostikdata
CMA_0544 – Visa och konfigurera systemdiagnostikdata
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.12.7.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.13.1.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn
Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser.
AuditIfNotExists, inaktiverad
3.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Auktorisera fjärråtkomst
CMA_0024 – Auktorisera fjärråtkomst
Manuell, inaktiverad
1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat
CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat
Manuell, inaktiverad
1.1.0
Kontrollera informationsflödet
CMA_0079 – Kontrollera informationsflödet
Manuell, inaktiverad
1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst
CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst
Manuell, inaktiverad
1.1.0
Dokumentera mobilitetsträning
CMA_0191 – Utbildning i dokumentmobilitet
Manuell, inaktiverad
1.1.0
Dokumentera riktlinjer för fjärråtkomst
CMA_0196 – Dokumentera riktlinjer för fjärråtkomst
Manuell, inaktiverad
1.1.0
Använda gränsskydd för att isolera informationssystem
CMA_C1639 – Använda gränsskydd för att isolera informationssystem
Manuell, inaktiverad
1.1.0
Framtvinga logisk åtkomst
CMA_0245 – Framtvinga logisk åtkomst
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Upprätta konfigurationsstandarder för brandvägg och router
CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router
Manuell, inaktiverad
1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö
CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö
Manuell, inaktiverad
1.1.0
Upprätta villkor för åtkomst till resurser
CMA_C1076 – Upprätta villkor för åtkomst till resurser
Manuell, inaktiverad
1.1.0
Upprätta villkor för bearbetning av resurser
CMA_C1077 – Upprätta villkor för bearbetning av resurser
Manuell, inaktiverad
1.1.0
Identifiera och autentisera nätverksenheter
CMA_0296 – Identifiera och autentisera nätverksenheter
Manuell, inaktiverad
1.1.0
Identifiera och hantera informationsutbyten i underordnade led
CMA_0298 – Identifiera och hantera informationsutbyten i nedströms
Manuell, inaktiverad
1.1.0
Implementera ett feltolerant namn/adresstjänst
CMA_0305 – Implementera en feltolerant namn/adresstjänst
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser
CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser
Manuell, inaktiverad
1.1.0
Implementera hanterat gränssnitt för varje extern tjänst
CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst
Manuell, inaktiverad
1.1.0
Implementera systemgränsskydd
CMA_0328 – Implementera systemgränsskydd
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Meddela användare om systeminloggning eller åtkomst
CMA_0382 – Meddela användare om systeminloggning eller åtkomst
Manuell, inaktiverad
1.1.0
Förhindra delade tunnlar för fjärrenheter
CMA_C1632 – Förhindra delade tunnlar för fjärrenheter
Manuell, inaktiverad
1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
Manuell, inaktiverad
1.1.0
Skydda data under överföring med hjälp av kryptering
CMA_0403 – Skydda data under överföring med kryptering
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Skydda trådlös åtkomst
CMA_0411 – Skydda trådlös åtkomst
Manuell, inaktiverad
1.1.0
Tillhandahålla sekretessutbildning
CMA_0415 – Tillhandahålla sekretessutbildning
Manuell, inaktiverad
1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster
CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster
Manuell, inaktiverad
1.1.0
Autentisera om eller avsluta en användarsession
CMA_0421 – Autentisera om eller avsluta en användarsession
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Granska användargrupper och program med åtkomst till känsliga data
CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data
Manuell, inaktiverad
1.1.0
Skydda gränssnittet mot externa system
CMA_0491 – Skydda gränssnittet mot externa system
Manuell, inaktiverad
1.1.0
Separata funktioner för hantering av användar- och informationssystem
CMA_0493 – Separata funktioner för hantering av användar- och informationssystem
Manuell, inaktiverad
1.1.0
Lagringskonton bör begränsa nätverksåtkomsten
Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet
Granska, neka, inaktiverad
1.1.1
Använda dedikerade datorer för administrativa uppgifter
CMA_0527 – Använda dedikerade datorer för administrativa uppgifter
Manuell, inaktiverad
1.1.0
Verifiera säkerhetskontroller för externa informationssystem
CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem
Manuell, inaktiverad
1.1.0
Säkerhet för nätverkstjänster
ID : ISO 27001:2013 A.13.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Kontrollera informationsflödet
CMA_0079 – Kontrollera informationsflödet
Manuell, inaktiverad
1.1.0
Definiera och dokumentera myndighetstillsyn
CMA_C1587 – Definiera och dokumentera myndighetstillsyn
Manuell, inaktiverad
1.1.0
Upprätta krav för elektronisk signatur och certifikat
CMA_0271 – Upprätta krav för elektronisk signatur och certifikat
Manuell, inaktiverad
1.1.0
Upprätta konfigurationsstandarder för brandvägg och router
CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router
Manuell, inaktiverad
1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö
CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö
Manuell, inaktiverad
1.1.0
Identifiera och hantera informationsutbyten i underordnade led
CMA_0298 – Identifiera och hantera informationsutbyten i nedströms
Manuell, inaktiverad
1.1.0
Implementera systemgränsskydd
CMA_0328 – Implementera systemgränsskydd
Manuell, inaktiverad
1.1.0
Förhindra delade tunnlar för fjärrenheter
CMA_C1632 – Förhindra delade tunnlar för fjärrenheter
Manuell, inaktiverad
1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
Manuell, inaktiverad
1.1.0
Kräv säkerhetsavtal för sammankoppling
CMA_C1151 – Kräv säkerhetsavtal för sammankoppling
Manuell, inaktiverad
1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal
CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal
Manuell, inaktiverad
1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter
CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter
Manuell, inaktiverad
1.1.0
Skydda gränssnittet mot externa system
CMA_0491 – Skydda gränssnittet mot externa system
Manuell, inaktiverad
1.1.0
Genomgå oberoende säkerhetsgranskning
CMA_0515 – Genomgå oberoende säkerhetsgranskning
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsavtal för sammankoppling
CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.13.1.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Auktorisera fjärråtkomst
CMA_0024 – Auktorisera fjärråtkomst
Manuell, inaktiverad
1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat
CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat
Manuell, inaktiverad
1.1.0
Kontrollera informationsflödet
CMA_0079 – Kontrollera informationsflödet
Manuell, inaktiverad
1.1.0
Använda gränsskydd för att isolera informationssystem
CMA_C1639 – Använda gränsskydd för att isolera informationssystem
Manuell, inaktiverad
1.1.0
Använda flödeskontrollmekanismer för krypterad information
CMA_0211 – Använda flödeskontrollmekanismer för krypterad information
Manuell, inaktiverad
1.1.0
Upprätta konfigurationsstandarder för brandvägg och router
CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router
Manuell, inaktiverad
1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö
CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö
Manuell, inaktiverad
1.1.0
Identifiera och hantera informationsutbyten i underordnade led
CMA_0298 – Identifiera och hantera informationsutbyten i nedströms
Manuell, inaktiverad
1.1.0
Implementera ett feltolerant namn/adresstjänst
CMA_0305 – Implementera en feltolerant namn/adresstjänst
Manuell, inaktiverad
1.1.0
Implementera hanterat gränssnitt för varje extern tjänst
CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst
Manuell, inaktiverad
1.1.0
Implementera systemgränsskydd
CMA_0328 – Implementera systemgränsskydd
Manuell, inaktiverad
1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter
CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter
Manuell, inaktiverad
1.1.0
Förhindra delade tunnlar för fjärrenheter
CMA_C1632 – Förhindra delade tunnlar för fjärrenheter
Manuell, inaktiverad
1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster
CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster
Manuell, inaktiverad
1.1.0
Skydda gränssnittet mot externa system
CMA_0491 – Skydda gränssnittet mot externa system
Manuell, inaktiverad
1.1.0
Separata funktioner för hantering av användar- och informationssystem
CMA_0493 – Separata funktioner för hantering av användar- och informationssystem
Manuell, inaktiverad
1.1.0
Använda dedikerade datorer för administrativa uppgifter
CMA_0527 – Använda dedikerade datorer för administrativa uppgifter
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.13.2.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Auktorisera fjärråtkomst
CMA_0024 – Auktorisera fjärråtkomst
Manuell, inaktiverad
1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat
CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat
Manuell, inaktiverad
1.1.0
Kontrollera informationsflödet
CMA_0079 – Kontrollera informationsflödet
Manuell, inaktiverad
1.1.0
Definiera krav för mobila enheter
CMA_0122 – Definiera krav för mobila enheter
Manuell, inaktiverad
1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst
CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst
Manuell, inaktiverad
1.1.0
Dokumentera mobilitetsträning
CMA_0191 – Utbildning i dokumentmobilitet
Manuell, inaktiverad
1.1.0
Dokumentera riktlinjer för fjärråtkomst
CMA_0196 – Dokumentera riktlinjer för fjärråtkomst
Manuell, inaktiverad
1.1.0
Använda flödeskontrollmekanismer för krypterad information
CMA_0211 – Använda flödeskontrollmekanismer för krypterad information
Manuell, inaktiverad
1.1.0
Upprätta konfigurationsstandarder för brandvägg och router
CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router
Manuell, inaktiverad
1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö
CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö
Manuell, inaktiverad
1.1.0
Upprätta villkor för åtkomst till resurser
CMA_C1076 – Upprätta villkor för åtkomst till resurser
Manuell, inaktiverad
1.1.0
Upprätta villkor för bearbetning av resurser
CMA_C1077 – Upprätta villkor för bearbetning av resurser
Manuell, inaktiverad
1.1.0
Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling
CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling
Manuell, inaktiverad
1.1.1
Identifiera och hantera informationsutbyten i underordnade led
CMA_0298 – Identifiera och hantera informationsutbyten i nedströms
Manuell, inaktiverad
1.1.0
Implementera ett feltolerant namn/adresstjänst
CMA_0305 – Implementera en feltolerant namn/adresstjänst
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser
CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser
Manuell, inaktiverad
1.1.0
Implementera hanterat gränssnitt för varje extern tjänst
CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst
Manuell, inaktiverad
1.1.0
Implementera systemgränsskydd
CMA_0328 – Implementera systemgränsskydd
Manuell, inaktiverad
1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter
CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter
Manuell, inaktiverad
1.1.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade
Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning
Granska, neka, inaktiverad
1.0.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
Manuell, inaktiverad
1.1.0
Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling
CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling
Manuell, inaktiverad
1.1.0
Skydda data under överföring med hjälp av kryptering
CMA_0403 – Skydda data under överföring med kryptering
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Skydda trådlös åtkomst
CMA_0411 – Skydda trådlös åtkomst
Manuell, inaktiverad
1.1.0
Tillhandahålla sekretessutbildning
CMA_0415 – Tillhandahålla sekretessutbildning
Manuell, inaktiverad
1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster
CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster
Manuell, inaktiverad
1.1.0
Kräv säkerhetsavtal för sammankoppling
CMA_C1151 – Kräv säkerhetsavtal för sammankoppling
Manuell, inaktiverad
1.1.0
Skydda gränssnittet mot externa system
CMA_0491 – Skydda gränssnittet mot externa system
Manuell, inaktiverad
1.1.0
Säker överföring till lagringskonton ska vara aktiverad
Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning
Granska, neka, inaktiverad
2.0.0
Uppdatera säkerhetsavtal för sammankoppling
CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling
Manuell, inaktiverad
1.1.0
Verifiera säkerhetskontroller för externa informationssystem
CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.13.2.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Definiera och dokumentera myndighetstillsyn
CMA_C1587 – Definiera och dokumentera myndighetstillsyn
Manuell, inaktiverad
1.1.0
Dokumentera personalens godkännande av sekretesskrav
CMA_0193 – Dokumentera personalens godkännande av sekretesskrav
Manuell, inaktiverad
1.1.0
Identifiera externa tjänstleverantörer
CMA_C1591 – Identifiera externa tjänstleverantörer
Manuell, inaktiverad
1.1.0
Implementera leveransmetoder för sekretessmeddelande
CMA_0324 – Implementera leveransmetoder för sekretessmeddelande
Manuell, inaktiverad
1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas
CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas
Manuell, inaktiverad
1.1.0
Ange sekretessmeddelande
CMA_0414 – Ange sekretessmeddelande
Manuell, inaktiverad
1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
Manuell, inaktiverad
1.1.0
Kräv säkerhetsavtal för sammankoppling
CMA_C1151 – Kräv säkerhetsavtal för sammankoppling
Manuell, inaktiverad
1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal
CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal
Manuell, inaktiverad
1.1.0
Genomgå oberoende säkerhetsgranskning
CMA_0515 – Genomgå oberoende säkerhetsgranskning
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsavtal för sammankoppling
CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.13.2.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat
CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat
Manuell, inaktiverad
1.1.0
Kontrollera informationsflödet
CMA_0079 – Kontrollera informationsflödet
Manuell, inaktiverad
1.1.0
Upprätta konfigurationsstandarder för brandvägg och router
CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router
Manuell, inaktiverad
1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö
CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö
Manuell, inaktiverad
1.1.0
Identifiera och hantera informationsutbyten i underordnade led
CMA_0298 – Identifiera och hantera informationsutbyten i nedströms
Manuell, inaktiverad
1.1.0
Implementera ett feltolerant namn/adresstjänst
CMA_0305 – Implementera en feltolerant namn/adresstjänst
Manuell, inaktiverad
1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
Manuell, inaktiverad
1.1.0
Skydda data under överföring med hjälp av kryptering
CMA_0403 – Skydda data under överföring med kryptering
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster
CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster
Manuell, inaktiverad
1.1.0
Sekretess- eller sekretessavtal
ID : ISO 27001:2013 A.13.2.4 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla principer och procedurer för godtagbar användning
CMA_0143 – Utveckla principer och procedurer för godtagbar användning
Manuell, inaktiverad
1.1.0
Utveckla organisationens policy för uppförandekod
CMA_0159 – Utveckla organisationens uppförandekod
Manuell, inaktiverad
1.1.0
Utveckla säkerhetsskydd
CMA_0161 – Utveckla säkerhetsskydd
Manuell, inaktiverad
1.1.0
Dokumentera organisationens åtkomstavtal
CMA_0192 – Dokumentera organisationsåtkomstavtal
Manuell, inaktiverad
1.1.0
Dokumentera personalens godkännande av sekretesskrav
CMA_0193 – Dokumentera personalens godkännande av sekretesskrav
Manuell, inaktiverad
1.1.0
Framtvinga regler för beteende- och åtkomstavtal
CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal
Manuell, inaktiverad
1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid
CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid
Manuell, inaktiverad
1.1.0
Förbjuda illojala metoder
CMA_0396 – Förbjuda otillbörliga metoder
Manuell, inaktiverad
1.1.0
Kräv att användare signerar åtkomstavtal
CMA_0440 – Kräv att användare signerar åtkomstavtal
Manuell, inaktiverad
1.1.0
Granska och signera ändrade beteenderegler
CMA_0465 – Granska och underteckna ändrade beteenderegler
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
Uppdatera organisationens åtkomstavtal
CMA_0520 – Uppdatera organisationens åtkomstavtal
Manuell, inaktiverad
1.1.0
Uppdatera regler för beteende- och åtkomstavtal
CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal
Manuell, inaktiverad
1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år
CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år
Manuell, inaktiverad
1.1.0
Systemförvärv, utveckling och underhåll
ID : ISO 27001:2013 A.14.1.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden
CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information
Manuell, inaktiverad
1.1.0
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Utveckla ett driftskoncept (CONOPS)
CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS)
Manuell, inaktiverad
1.1.0
Utveckla och upprätta en systemsäkerhetsplan
CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Utveckla SSP som uppfyller kriterierna
CMA_C1492 – Utveckla SSP som uppfyller kriterierna
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter
CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter
Manuell, inaktiverad
1.1.0
Identifiera externa tjänstleverantörer
CMA_C1591 – Identifiera externa tjänstleverantörer
Manuell, inaktiverad
1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden
CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden
Manuell, inaktiverad
1.1.1
Implementera säkerhetstekniska principer för informationssystem
CMA_0325 – Implementera säkerhetstekniska principer för informationssystem
Manuell, inaktiverad
1.1.0
Integrera riskhanteringsprocessen i SDLC
CMA_C1567 – Integrera riskhanteringsprocessen i SDLC
Manuell, inaktiverad
1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen
CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen
Manuell, inaktiverad
1.1.0
Granska utvecklingsprocessen, standarder och verktyg
CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg
Manuell, inaktiverad
1.1.0
Skydda programtjänster i offentliga nätverk
ID : ISO 27001:2013 A.14.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Auktorisera fjärråtkomst
CMA_0024 – Auktorisera fjärråtkomst
Manuell, inaktiverad
1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat
CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat
Manuell, inaktiverad
1.1.0
Kontrollera informationsflödet
CMA_0079 – Kontrollera informationsflödet
Manuell, inaktiverad
1.1.0
Definiera kryptografisk användning
CMA_0120 – Definiera kryptografisk användning
Manuell, inaktiverad
1.1.0
Dokumentera mobilitetsträning
CMA_0191 – Utbildning i dokumentmobilitet
Manuell, inaktiverad
1.1.0
Dokumentera riktlinjer för fjärråtkomst
CMA_0196 – Dokumentera riktlinjer för fjärråtkomst
Manuell, inaktiverad
1.1.0
Använda flödeskontrollmekanismer för krypterad information
CMA_0211 – Använda flödeskontrollmekanismer för krypterad information
Manuell, inaktiverad
1.1.0
Framtvinga logisk åtkomst
CMA_0245 – Framtvinga logisk åtkomst
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Framtvinga användar unikhet
CMA_0250 – Framtvinga användar unikhet
Manuell, inaktiverad
1.1.0
Upprätta konfigurationsstandarder för brandvägg och router
CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router
Manuell, inaktiverad
1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö
CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö
Manuell, inaktiverad
1.1.0
Identifiera och autentisera nätverksenheter
CMA_0296 – Identifiera och autentisera nätverksenheter
Manuell, inaktiverad
1.1.0
Identifiera och autentisera icke-organisationsanvändare
CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare
Manuell, inaktiverad
1.1.0
Identifiera och hantera informationsutbyten i underordnade led
CMA_0298 – Identifiera och hantera informationsutbyten i nedströms
Manuell, inaktiverad
1.1.0
Implementera ett feltolerant namn/adresstjänst
CMA_0305 – Implementera en feltolerant namn/adresstjänst
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alla medier
CMA_0314 – Implementera kontroller för att skydda alla medier
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser
CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser
Manuell, inaktiverad
1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter
CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Meddela användare om systeminloggning eller åtkomst
CMA_0382 – Meddela användare om systeminloggning eller åtkomst
Manuell, inaktiverad
1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
Manuell, inaktiverad
1.1.0
Skydda data under överföring med hjälp av kryptering
CMA_0403 – Skydda data under överföring med kryptering
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Tillhandahålla sekretessutbildning
CMA_0415 – Tillhandahålla sekretessutbildning
Manuell, inaktiverad
1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster
CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Granska användargrupper och program med åtkomst till känsliga data
CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data
Manuell, inaktiverad
1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
Manuell, inaktiverad
1.1.0
Skydda programtjänsttransaktioner
ID : ISO 27001:2013 A.14.1.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Auktorisera fjärråtkomst
CMA_0024 – Auktorisera fjärråtkomst
Manuell, inaktiverad
1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat
CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat
Manuell, inaktiverad
1.1.0
Kontrollera informationsflödet
CMA_0079 – Kontrollera informationsflödet
Manuell, inaktiverad
1.1.0
Definiera kryptografisk användning
CMA_0120 – Definiera kryptografisk användning
Manuell, inaktiverad
1.1.0
Använda gränsskydd för att isolera informationssystem
CMA_C1639 – Använda gränsskydd för att isolera informationssystem
Manuell, inaktiverad
1.1.0
Använda flödeskontrollmekanismer för krypterad information
CMA_0211 – Använda flödeskontrollmekanismer för krypterad information
Manuell, inaktiverad
1.1.0
Framtvinga logisk åtkomst
CMA_0245 – Framtvinga logisk åtkomst
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Framtvinga användar unikhet
CMA_0250 – Framtvinga användar unikhet
Manuell, inaktiverad
1.1.0
Upprätta konfigurationsstandarder för brandvägg och router
CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router
Manuell, inaktiverad
1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö
CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö
Manuell, inaktiverad
1.1.0
Identifiera och autentisera icke-organisationsanvändare
CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare
Manuell, inaktiverad
1.1.0
Identifiera och hantera informationsutbyten i underordnade led
CMA_0298 – Identifiera och hantera informationsutbyten i nedströms
Manuell, inaktiverad
1.1.0
Implementera ett feltolerant namn/adresstjänst
CMA_0305 – Implementera en feltolerant namn/adresstjänst
Manuell, inaktiverad
1.1.0
Implementera systemgränsskydd
CMA_0328 – Implementera systemgränsskydd
Manuell, inaktiverad
1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter
CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter
Manuell, inaktiverad
1.1.0
Förhindra delade tunnlar för fjärrenheter
CMA_C1632 – Förhindra delade tunnlar för fjärrenheter
Manuell, inaktiverad
1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
Manuell, inaktiverad
1.1.0
Skydda data under överföring med hjälp av kryptering
CMA_0403 – Skydda data under överföring med kryptering
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster
CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Granska användargrupper och program med åtkomst till känsliga data
CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data
Manuell, inaktiverad
1.1.0
Skydda gränssnittet mot externa system
CMA_0491 – Skydda gränssnittet mot externa system
Manuell, inaktiverad
1.1.0
Separata funktioner för hantering av användar- och informationssystem
CMA_0493 – Separata funktioner för hantering av användar- och informationssystem
Manuell, inaktiverad
1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
Manuell, inaktiverad
1.1.0
Använda dedikerade datorer för administrativa uppgifter
CMA_0527 – Använda dedikerade datorer för administrativa uppgifter
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.14.2.1 Ägarskap : Delat
Expandera tabell
Procedurer för systemändringskontroll
ID : ISO 27001:2013 A.14.2.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Åtgärda säkerhetsrisker för kodning
CMA_0003 – Åtgärda säkerhetsrisker för kodning
Manuell, inaktiverad
1.1.0
Automatisera begäran om godkännande för föreslagna ändringar
CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar
Manuell, inaktiverad
1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden
CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden
Manuell, inaktiverad
1.1.0
Automatisera processen för att dokumentera implementerade ändringar
CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar
Manuell, inaktiverad
1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats
CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats
Manuell, inaktiverad
1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar
CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar
Manuell, inaktiverad
1.1.0
Automatisera föreslagna dokumenterade ändringar
CMA_C1191 – Automatisera föreslagna dokumenterade ändringar
Manuell, inaktiverad
1.1.0
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Utveckla och dokumentera programsäkerhetskrav
CMA_0148 – Utveckla och dokumentera programsäkerhetskrav
Manuell, inaktiverad
1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard
CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Framtvinga inställningar för säkerhetskonfiguration
CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration
Manuell, inaktiverad
1.1.0
Upprätta en riskhanteringsstrategi
CMA_0258 – Upprätta en riskhanteringsstrategi
Manuell, inaktiverad
1.1.0
Upprätta ett säkert program för programutveckling
CMA_0259 – Upprätta ett säkert program för programvaruutveckling
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Införliva felreparation i konfigurationshantering
CMA_C1671 – Införliva felreparation i konfigurationshanteringen
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra en riskbedömning
CMA_0388 – Utföra en riskbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
Manuell, inaktiverad
1.1.0
Kräv att utvecklare endast implementerar godkända ändringar
CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar
Manuell, inaktiverad
1.1.0
Kräv att utvecklare hanterar ändringsintegritet
CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.14.2.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Automatisera begäran om godkännande för föreslagna ändringar
CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar
Manuell, inaktiverad
1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden
CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden
Manuell, inaktiverad
1.1.0
Automatisera processen för att dokumentera implementerade ändringar
CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar
Manuell, inaktiverad
1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats
CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats
Manuell, inaktiverad
1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar
CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar
Manuell, inaktiverad
1.1.0
Automatisera föreslagna dokumenterade ändringar
CMA_C1191 – Automatisera föreslagna dokumenterade ändringar
Manuell, inaktiverad
1.1.0
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard
CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard
Manuell, inaktiverad
1.1.0
Framtvinga inställningar för säkerhetskonfiguration
CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration
Manuell, inaktiverad
1.1.0
Upprätta en riskhanteringsstrategi
CMA_0258 – Upprätta en riskhanteringsstrategi
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Införliva felreparation i konfigurationshantering
CMA_C1671 – Införliva felreparation i konfigurationshanteringen
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra en riskbedömning
CMA_0388 – Utföra en riskbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Begränsningar för ändringar i programvarupaket
ID : ISO 27001:2013 A.14.2.4 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Åtgärda säkerhetsrisker för kodning
CMA_0003 – Åtgärda säkerhetsrisker för kodning
Manuell, inaktiverad
1.1.0
Automatisera begäran om godkännande för föreslagna ändringar
CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar
Manuell, inaktiverad
1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden
CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden
Manuell, inaktiverad
1.1.0
Automatisera processen för att dokumentera implementerade ändringar
CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar
Manuell, inaktiverad
1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats
CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats
Manuell, inaktiverad
1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar
CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar
Manuell, inaktiverad
1.1.0
Automatisera föreslagna dokumenterade ändringar
CMA_C1191 – Automatisera föreslagna dokumenterade ändringar
Manuell, inaktiverad
1.1.0
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Utveckla och dokumentera programsäkerhetskrav
CMA_0148 – Utveckla och dokumentera programsäkerhetskrav
Manuell, inaktiverad
1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard
CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Framtvinga inställningar för säkerhetskonfiguration
CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration
Manuell, inaktiverad
1.1.0
Upprätta en riskhanteringsstrategi
CMA_0258 – Upprätta en riskhanteringsstrategi
Manuell, inaktiverad
1.1.0
Upprätta ett säkert program för programutveckling
CMA_0259 – Upprätta ett säkert program för programvaruutveckling
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra en riskbedömning
CMA_0388 – Utföra en riskbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
Manuell, inaktiverad
1.1.0
Kräv att utvecklare endast implementerar godkända ändringar
CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar
Manuell, inaktiverad
1.1.0
Kräv att utvecklare hanterar ändringsintegritet
CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet
Manuell, inaktiverad
1.1.0
Säkra systemteknikprinciper
ID : ISO 27001:2013 A.14.2.5 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.14.2.6 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Definiera informationssäkerhetsroller och ansvarsområden
CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden
CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden
Manuell, inaktiverad
1.1.1
Integrera riskhanteringsprocessen i SDLC
CMA_C1567 – Integrera riskhanteringsprocessen i SDLC
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.14.2.7 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Åtgärda säkerhetsrisker för kodning
CMA_0003 – Åtgärda säkerhetsrisker för kodning
Manuell, inaktiverad
1.1.0
Utvärdera risker i relationer från tredje part
CMA_0014 – Utvärdera risker i relationer från tredje part
Manuell, inaktiverad
1.1.0
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Definiera krav för leverans av varor och tjänster
CMA_0126 – Definiera krav för leverans av varor och tjänster
Manuell, inaktiverad
1.1.0
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Utveckla och dokumentera programsäkerhetskrav
CMA_0148 – Utveckla och dokumentera programsäkerhetskrav
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Upprätta ett säkert program för programutveckling
CMA_0259 – Upprätta ett säkert program för programvaruutveckling
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Upprätta principer för riskhantering i leveranskedjan
CMA_0275 – Upprätta principer för riskhantering i leveranskedjan
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
Manuell, inaktiverad
1.1.0
Kräv att utvecklare endast implementerar godkända ändringar
CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar
Manuell, inaktiverad
1.1.0
Kräv att utvecklare hanterar ändringsintegritet
CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet
Manuell, inaktiverad
1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan
CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.14.2.8 Ägarskap : Delat
Expandera tabell
Testning av systemgodkännande
ID : ISO 27001:2013 A.14.2.9 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Tilldela en auktoriserande tjänsteman (AO)
CMA_C1158 – Tilldela en auktoriserande tjänsteman (AO)
Manuell, inaktiverad
1.1.0
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Se till att resurserna är auktoriserade
CMA_C1159 – Se till att resurserna är auktoriserade
Manuell, inaktiverad
1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare
CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.14.3.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Följ de definierade kvarhållningsperioderna
CMA_0004 – Följ de kvarhållningsperioder som definierats
Manuell, inaktiverad
1.1.0
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare
CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Utföra borttagningsgranskning
CMA_0391 – Utföra borttagningsgranskning
Manuell, inaktiverad
1.1.0
Utföra sårbarhetsgenomsökningar
CMA_0393 – Utföra sårbarhetsgenomsökningar
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen
CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.15.1.1 Ägarskap : Delat
Expandera tabell
Hantera säkerhet inom leverantörsavtalet
ID : ISO 27001:2013 A.15.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utvärdera risker i relationer från tredje part
CMA_0014 – Utvärdera risker i relationer från tredje part
Manuell, inaktiverad
1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar
CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar
Manuell, inaktiverad
1.1.0
Definiera krav för leverans av varor och tjänster
CMA_0126 – Definiera krav för leverans av varor och tjänster
Manuell, inaktiverad
1.1.0
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för godtagbar användning
CMA_0143 – Utveckla principer och procedurer för godtagbar användning
Manuell, inaktiverad
1.1.0
Utveckla organisationens policy för uppförandekod
CMA_0159 – Utveckla organisationens uppförandekod
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera personalens godkännande av sekretesskrav
CMA_0193 – Dokumentera personalens godkännande av sekretesskrav
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Framtvinga regler för beteende- och åtkomstavtal
CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal
Manuell, inaktiverad
1.1.0
Upprätta principer för riskhantering i leveranskedjan
CMA_0275 – Upprätta principer för riskhantering i leveranskedjan
Manuell, inaktiverad
1.1.0
Identifiera externa tjänstleverantörer
CMA_C1591 – Identifiera externa tjänstleverantörer
Manuell, inaktiverad
1.1.0
Förbjuda illojala metoder
CMA_0396 – Förbjuda otillbörliga metoder
Manuell, inaktiverad
1.1.0
Granska och signera ändrade beteenderegler
CMA_0465 – Granska och underteckna ändrade beteenderegler
Manuell, inaktiverad
1.1.0
Uppdatera regler för beteende- och åtkomstavtal
CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal
Manuell, inaktiverad
1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år
CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.15.1.3 Ägarskap : Delat
Expandera tabell
Övervakning och granskning av leverantörstjänster
ID : ISO 27001:2013 A.15.2.1 Ägarskap : Delat
Expandera tabell
Hantera ändringar i leverantörstjänster
ID : ISO 27001:2013 A.15.2.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Definiera och dokumentera myndighetstillsyn
CMA_C1587 – Definiera och dokumentera myndighetstillsyn
Manuell, inaktiverad
1.1.0
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
Manuell, inaktiverad
1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal
CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal
Manuell, inaktiverad
1.1.0
Genomgå oberoende säkerhetsgranskning
CMA_0515 – Genomgå oberoende säkerhetsgranskning
Manuell, inaktiverad
1.1.0
Ansvarsområden och procedurer
ID : ISO 27001:2013 A.16.1.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.16.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Korrelera granskningsposter
CMA_0087 – Korrelera granskningsposter
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsåtgärder
CMA_0202 – Dokumentsäkerhetsåtgärder
Manuell, inaktiverad
1.1.0
Upprätta krav för granskningsgranskning och rapportering
CMA_0277 – Upprätta krav för granskning och rapportering
Manuell, inaktiverad
1.1.0
Implementera incidenthantering
CMA_0318 – Implementera incidenthantering
Manuell, inaktiverad
1.1.0
Integrera granskning, analys och rapportering
CMA_0339 – Integrera granskning, analys och rapportering
Manuell, inaktiverad
1.1.0
Integrera molnappsäkerhet med en siem
CMA_0340 – Integrera molnappsäkerhet med en siem
Manuell, inaktiverad
1.1.0
Rapportera atypiskt beteende för användarkonton
CMA_C1025 – Rapportera atypiskt beteende för användarkonton
Manuell, inaktiverad
1.1.0
Granska kontoetableringsloggar
CMA_0460 – Granska kontoetableringsloggar
Manuell, inaktiverad
1.1.0
Granska administratörstilldelningar varje vecka
CMA_0461 – Granska administratörstilldelningar varje vecka
Manuell, inaktiverad
1.1.0
Granska granskningsdata
CMA_0466 – Granska granskningsdata
Manuell, inaktiverad
1.1.0
Översikt över molnidentitetsrapport
CMA_0468 – Granska översikt över molnidentitetsrapport
Manuell, inaktiverad
1.1.0
Granska kontrollerade mappåtkomsthändelser
CMA_0471 – Granska kontrollerade mappåtkomsthändelser
Manuell, inaktiverad
1.1.0
Granska fil- och mappaktivitet
CMA_0473 – Granska fil- och mappaktivitet
Manuell, inaktiverad
1.1.0
Granska ändringar i rollgrupper varje vecka
CMA_0476 – Granska ändringar i rollgruppen varje vecka
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.16.1.3 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.16.1.4 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utvärdera informationssäkerhetshändelser
CMA_0013 – Utvärdera informationssäkerhetshändelser
Manuell, inaktiverad
1.1.0
Samordna beredskapsplaner med relaterade planer
CMA_0086 – Samordna beredskapsplaner med relaterade planer
Manuell, inaktiverad
1.1.0
Korrelera granskningsposter
CMA_0087 – Korrelera granskningsposter
Manuell, inaktiverad
1.1.0
Utveckla en plan för incidenthantering
CMA_0145 – Utveckla en plan för incidenthantering
Manuell, inaktiverad
1.1.0
Utveckla säkerhetsskydd
CMA_0161 – Utveckla säkerhetsskydd
Manuell, inaktiverad
1.1.0
Aktivera nätverksskydd
CMA_0238 – Aktivera nätverksskydd
Manuell, inaktiverad
1.1.0
Utrota kontaminerad information
CMA_0253 – Utrota kontaminerad information
Manuell, inaktiverad
1.1.0
Upprätta krav för granskningsgranskning och rapportering
CMA_0277 – Upprätta krav för granskning och rapportering
Manuell, inaktiverad
1.1.0
Köra åtgärder som svar på informationsutsläpp
CMA_0281 – Köra åtgärder som svar på informationsutsläpp
Manuell, inaktiverad
1.1.0
Implementera incidenthantering
CMA_0318 – Implementera incidenthantering
Manuell, inaktiverad
1.1.0
Integrera granskning, analys och rapportering
CMA_0339 – Integrera granskning, analys och rapportering
Manuell, inaktiverad
1.1.0
Integrera molnappsäkerhet med en siem
CMA_0340 – Integrera molnappsäkerhet med en siem
Manuell, inaktiverad
1.1.0
Underhålla en plan för incidenthantering
CMA_0352 – Underhålla en plan för incidenthantering
Manuell, inaktiverad
1.1.0
Utföra en trendanalys av hot
CMA_0389 – Utföra en trendanalys av hot
Manuell, inaktiverad
1.1.0
Rapportera atypiskt beteende för användarkonton
CMA_C1025 – Rapportera atypiskt beteende för användarkonton
Manuell, inaktiverad
1.1.0
Granska kontoetableringsloggar
CMA_0460 – Granska kontoetableringsloggar
Manuell, inaktiverad
1.1.0
Granska administratörstilldelningar varje vecka
CMA_0461 – Granska administratörstilldelningar varje vecka
Manuell, inaktiverad
1.1.0
Granska granskningsdata
CMA_0466 – Granska granskningsdata
Manuell, inaktiverad
1.1.0
Översikt över molnidentitetsrapport
CMA_0468 – Granska översikt över molnidentitetsrapport
Manuell, inaktiverad
1.1.0
Granska kontrollerade mappåtkomsthändelser
CMA_0471 – Granska kontrollerade mappåtkomsthändelser
Manuell, inaktiverad
1.1.0
Granska fil- och mappaktivitet
CMA_0473 – Granska fil- och mappaktivitet
Manuell, inaktiverad
1.1.0
Granska ändringar i rollgrupper varje vecka
CMA_0476 – Granska ändringar i rollgruppen varje vecka
Manuell, inaktiverad
1.1.0
Visa och undersöka begränsade användare
CMA_0545 – Visa och undersöka begränsade användare
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.16.1.5 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utvärdera informationssäkerhetshändelser
CMA_0013 – Utvärdera informationssäkerhetshändelser
Manuell, inaktiverad
1.1.0
Samordna beredskapsplaner med relaterade planer
CMA_0086 – Samordna beredskapsplaner med relaterade planer
Manuell, inaktiverad
1.1.0
Utveckla en plan för incidenthantering
CMA_0145 – Utveckla en plan för incidenthantering
Manuell, inaktiverad
1.1.0
Utveckla säkerhetsskydd
CMA_0161 – Utveckla säkerhetsskydd
Manuell, inaktiverad
1.1.0
Aktivera nätverksskydd
CMA_0238 – Aktivera nätverksskydd
Manuell, inaktiverad
1.1.0
Utrota kontaminerad information
CMA_0253 – Utrota kontaminerad information
Manuell, inaktiverad
1.1.0
Köra åtgärder som svar på informationsutsläpp
CMA_0281 – Köra åtgärder som svar på informationsutsläpp
Manuell, inaktiverad
1.1.0
Implementera incidenthantering
CMA_0318 – Implementera incidenthantering
Manuell, inaktiverad
1.1.0
Underhålla en plan för incidenthantering
CMA_0352 – Underhålla en plan för incidenthantering
Manuell, inaktiverad
1.1.0
Utföra en trendanalys av hot
CMA_0389 – Utföra en trendanalys av hot
Manuell, inaktiverad
1.1.0
Rapportera atypiskt beteende för användarkonton
CMA_C1025 – Rapportera atypiskt beteende för användarkonton
Manuell, inaktiverad
1.1.0
Visa och undersöka begränsade användare
CMA_0545 – Visa och undersöka begränsade användare
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.16.1.6 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utvärdera informationssäkerhetshändelser
CMA_0013 – Utvärdera informationssäkerhetshändelser
Manuell, inaktiverad
1.1.0
Samordna beredskapsplaner med relaterade planer
CMA_0086 – Samordna beredskapsplaner med relaterade planer
Manuell, inaktiverad
1.1.0
Utveckla en plan för incidenthantering
CMA_0145 – Utveckla en plan för incidenthantering
Manuell, inaktiverad
1.1.0
Utveckla säkerhetsskydd
CMA_0161 – Utveckla säkerhetsskydd
Manuell, inaktiverad
1.1.0
Identifiera eventuella indikatorer på kompromisser
CMA_C1702 – Identifiera eventuella indikatorer på kompromisser
Manuell, inaktiverad
1.1.0
Aktivera nätverksskydd
CMA_0238 – Aktivera nätverksskydd
Manuell, inaktiverad
1.1.0
Utrota kontaminerad information
CMA_0253 – Utrota kontaminerad information
Manuell, inaktiverad
1.1.0
Köra åtgärder som svar på informationsutsläpp
CMA_0281 – Köra åtgärder som svar på informationsutsläpp
Manuell, inaktiverad
1.1.0
Implementera incidenthantering
CMA_0318 – Implementera incidenthantering
Manuell, inaktiverad
1.1.0
Underhålla en plan för incidenthantering
CMA_0352 – Underhålla en plan för incidenthantering
Manuell, inaktiverad
1.1.0
Utföra en trendanalys av hot
CMA_0389 – Utföra en trendanalys av hot
Manuell, inaktiverad
1.1.0
Rapportera atypiskt beteende för användarkonton
CMA_C1025 – Rapportera atypiskt beteende för användarkonton
Manuell, inaktiverad
1.1.0
Visa och undersöka begränsade användare
CMA_0545 – Visa och undersöka begränsade användare
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.16.1.7 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.17.1.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Kommunicera ändringar i beredskapsplanen
CMA_C1249 – Kommunicera ändringar i beredskapsplanen
Manuell, inaktiverad
1.1.0
Samordna beredskapsplaner med relaterade planer
CMA_0086 – Samordna beredskapsplaner med relaterade planer
Manuell, inaktiverad
1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap
CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap
Manuell, inaktiverad
1.1.0
Utveckla beredskapsplan
CMA_C1244 – Utveckla beredskapsplan
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för beredskapsplanering
CMA_0156 – Utveckla principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Distribuera principer och procedurer
CMA_0185 – Distribuera principer och procedurer
Manuell, inaktiverad
1.1.0
Planera för återupptagande av viktiga affärsfunktioner
CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner
Manuell, inaktiverad
1.1.0
Återuppta alla uppdrags- och affärsfunktioner
CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska beredskapsplan
CMA_C1247 – Granska beredskapsplan
Manuell, inaktiverad
1.1.0
Uppdatera beredskapsplan
CMA_C1248 – Uppdatera beredskapsplan
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.17.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Kommunicera ändringar i beredskapsplanen
CMA_C1249 – Kommunicera ändringar i beredskapsplanen
Manuell, inaktiverad
1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem
CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem
Manuell, inaktiverad
1.1.0
Samordna beredskapsplaner med relaterade planer
CMA_0086 – Samordna beredskapsplaner med relaterade planer
Manuell, inaktiverad
1.1.0
Skapa separata alternativa och primära lagringsplatser
CMA_C1269 – Skapa separata alternativa och primära lagringsplatser
Manuell, inaktiverad
1.1.0
Utveckla beredskapsplan
CMA_C1244 – Utveckla beredskapsplan
Manuell, inaktiverad
1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen
CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen
Manuell, inaktiverad
1.1.0
Se till att informationssystemet misslyckas i känt tillstånd
CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd
Manuell, inaktiverad
1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation
CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation
Manuell, inaktiverad
1.1.0
Upprätta en alternativ bearbetningsplats
CMA_0262 – Upprätta en alternativ bearbetningsplats
Manuell, inaktiverad
1.1.0
Upprätta principer och procedurer för säkerhetskopiering
CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering
Manuell, inaktiverad
1.1.0
Upprätta krav för internetleverantörer
CMA_0278 – Upprätta krav för internetleverantörer
Manuell, inaktiverad
1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats
CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alla medier
CMA_0314 – Implementera kontroller för att skydda alla medier
Manuell, inaktiverad
1.1.0
Implementera transaktionsbaserad återställning
CMA_C1296 – Implementera transaktionsbaserad återställning
Manuell, inaktiverad
1.1.0
Planera för fortsättning av viktiga affärsfunktioner
CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner
Manuell, inaktiverad
1.1.0
Planera för återupptagande av viktiga affärsfunktioner
CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner
Manuell, inaktiverad
1.1.0
Återställa och återskapa resurser efter eventuella avbrott
CMA_C1295 – Återställa och återskapa resurser efter eventuella avbrott
Manuell, inaktiverad
1.1.1
Återuppta alla uppdrags- och affärsfunktioner
CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.17.1.3 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.17.2.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Kommunicera ändringar i beredskapsplanen
CMA_C1249 – Kommunicera ändringar i beredskapsplanen
Manuell, inaktiverad
1.1.0
Samordna beredskapsplaner med relaterade planer
CMA_0086 – Samordna beredskapsplaner med relaterade planer
Manuell, inaktiverad
1.1.0
Skapa separata alternativa och primära lagringsplatser
CMA_C1269 – Skapa separata alternativa och primära lagringsplatser
Manuell, inaktiverad
1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap
CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap
Manuell, inaktiverad
1.1.0
Utveckla beredskapsplan
CMA_C1244 – Utveckla beredskapsplan
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för beredskapsplanering
CMA_0156 – Utveckla principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Distribuera principer och procedurer
CMA_0185 – Distribuera principer och procedurer
Manuell, inaktiverad
1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen
CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen
Manuell, inaktiverad
1.1.0
Se till att informationssystemet misslyckas i känt tillstånd
CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd
Manuell, inaktiverad
1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation
CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation
Manuell, inaktiverad
1.1.0
Upprätta en alternativ bearbetningsplats
CMA_0262 – Upprätta en alternativ bearbetningsplats
Manuell, inaktiverad
1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats
CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats
Manuell, inaktiverad
1.1.0
Planera för fortsättning av viktiga affärsfunktioner
CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner
Manuell, inaktiverad
1.1.0
Planera för återupptagande av viktiga affärsfunktioner
CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner
Manuell, inaktiverad
1.1.0
Återuppta alla uppdrags- och affärsfunktioner
CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner
Manuell, inaktiverad
1.1.0
Granska beredskapsplan
CMA_C1247 – Granska beredskapsplan
Manuell, inaktiverad
1.1.0
Uppdatera beredskapsplan
CMA_C1248 – Uppdatera beredskapsplan
Manuell, inaktiverad
1.1.0
Identifiera tillämplig lagstiftning och avtalskrav
ID : ISO 27001:2013 A.18.1.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla principer och procedurer för åtkomstkontroll
CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Utveckla och upprätta en systemsäkerhetsplan
CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet
CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Upprätta en riskhanteringsstrategi
CMA_0258 – Upprätta en riskhanteringsstrategi
Manuell, inaktiverad
1.1.0
Upprätta ett informationssäkerhetsprogram
CMA_0263 – Upprätta ett informationssäkerhetsprogram
Manuell, inaktiverad
1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter
CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter
Manuell, inaktiverad
1.1.0
Styra principer och procedurer
CMA_0292 – Styra principer och procedurer
Manuell, inaktiverad
1.1.0
Implementera säkerhetstekniska principer för informationssystem
CMA_0325 – Implementera säkerhetstekniska principer för informationssystem
Manuell, inaktiverad
1.1.0
Skydda planen för informationssäkerhetsprogrammet
CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för åtkomstkontroll
CMA_0457 – Granska principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering
CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering
CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för incidenthantering
CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet
CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för medieskydd
CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Granska och uppdatera planeringsprinciper och procedurer
CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för riskbedömning
CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll
CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering
CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
Uppdatera sekretessplan, principer och procedurer
CMA_C1807 – Uppdatera sekretessplan, principer och procedurer
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.18.1.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.18.1.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem
CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem
Manuell, inaktiverad
1.1.0
Kontrollera fysisk åtkomst
CMA_0081 – Kontrollera fysisk åtkomst
Manuell, inaktiverad
1.1.0
Aktivera dubbel eller gemensam auktorisering
CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering
Manuell, inaktiverad
1.1.0
Framtvinga logisk åtkomst
CMA_0245 – Framtvinga logisk åtkomst
Manuell, inaktiverad
1.1.0
Se till att informationssystemet misslyckas i känt tillstånd
CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd
Manuell, inaktiverad
1.1.0
Upprätta principer och procedurer för säkerhetskopiering
CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alla medier
CMA_0314 – Implementera kontroller för att skydda alla medier
Manuell, inaktiverad
1.1.0
Implementera transaktionsbaserad återställning
CMA_C1296 – Implementera transaktionsbaserad återställning
Manuell, inaktiverad
1.1.0
Hantera indata, utdata, bearbetning och lagring av data
CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data
Manuell, inaktiverad
1.1.0
Skydda granskningsinformation
CMA_0401 – Skydda granskningsinformation
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Granska etikettaktivitet och analys
CMA_0474 – Granska etikettaktivitet och analys
Manuell, inaktiverad
1.1.0
Granska användargrupper och program med åtkomst till känsliga data
CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.18.1.4 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Kontrollera fysisk åtkomst
CMA_0081 – Kontrollera fysisk åtkomst
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Upprätta ett informationssäkerhetsprogram
CMA_0263 – Upprätta ett informationssäkerhetsprogram
Manuell, inaktiverad
1.1.0
Hantera efterlevnadsaktiviteter
CMA_0358 – Hantera efterlevnadsaktiviteter
Manuell, inaktiverad
1.1.0
Hantera indata, utdata, bearbetning och lagring av data
CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data
Manuell, inaktiverad
1.1.0
Granska etikettaktivitet och analys
CMA_0474 – Granska etikettaktivitet och analys
Manuell, inaktiverad
1.1.0
Reglering av kryptografiska kontroller
ID : ISO 27001:2013 A.18.1.5 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.18.2.1 Ägarskap : Delat
Expandera tabell
Efterlevnad av säkerhetsprinciper och standarder
ID : ISO 27001:2013 A.18.2.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utvärdera säkerhetskontroller
CMA_C1145 – Utvärdera säkerhetskontroller
Manuell, inaktiverad
1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar
CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar
Manuell, inaktiverad
1.1.0
Konfigurera vitlista för identifiering
CMA_0068 – Konfigurera vitlista för identifiering
Manuell, inaktiverad
1.1.0
Leverera resultat från säkerhetsutvärdering
CMA_C1147 – Leverera resultat för säkerhetsutvärdering
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för åtkomstkontroll
CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Utveckla och upprätta en systemsäkerhetsplan
CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet
CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Utveckla en plan för säkerhetsbedömning
CMA_C1144 – Utveckla en plan för säkerhetsbedömning
Manuell, inaktiverad
1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Upprätta ett informationssäkerhetsprogram
CMA_0263 – Upprätta ett informationssäkerhetsprogram
Manuell, inaktiverad
1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter
CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter
Manuell, inaktiverad
1.1.0
Styra principer och procedurer
CMA_0292 – Styra principer och procedurer
Manuell, inaktiverad
1.1.0
Implementera säkerhetstekniska principer för informationssystem
CMA_0325 – Implementera säkerhetstekniska principer för informationssystem
Manuell, inaktiverad
1.1.0
Skapa en rapport för säkerhetsutvärdering
CMA_C1146 – Skapa en rapport om säkerhetsbedömning
Manuell, inaktiverad
1.1.0
Skydda planen för informationssäkerhetsprogrammet
CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för åtkomstkontroll
CMA_0457 – Granska principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering
CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering
CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för incidenthantering
CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet
CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för medieskydd
CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Granska och uppdatera planeringsprinciper och procedurer
CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för riskbedömning
CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll
CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering
CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering
Manuell, inaktiverad
1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning
CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning
Manuell, inaktiverad
1.1.0
Genomgå oberoende säkerhetsgranskning
CMA_0515 – Genomgå oberoende säkerhetsgranskning
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
Uppdatera sekretessplan, principer och procedurer
CMA_C1807 – Uppdatera sekretessplan, principer och procedurer
Manuell, inaktiverad
1.1.0
Teknisk efterlevnadsgranskning
ID : ISO 27001:2013 A.18.2.3 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.5.1.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för åtkomstkontroll
CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Utveckla och upprätta en systemsäkerhetsplan
CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet
CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Upprätta ett informationssäkerhetsprogram
CMA_0263 – Upprätta ett informationssäkerhetsprogram
Manuell, inaktiverad
1.1.0
Upprätta sekretesskrav för leverantörer och tjänsteleverantörer
CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer
Manuell, inaktiverad
1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter
CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter
Manuell, inaktiverad
1.1.0
Styra principer och procedurer
CMA_0292 – Styra principer och procedurer
Manuell, inaktiverad
1.1.0
Implementera säkerhetstekniska principer för informationssystem
CMA_0325 – Implementera säkerhetstekniska principer för informationssystem
Manuell, inaktiverad
1.1.0
Hantera efterlevnadsaktiviteter
CMA_0358 – Hantera efterlevnadsaktiviteter
Manuell, inaktiverad
1.1.0
Skydda planen för informationssäkerhetsprogrammet
CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för åtkomstkontroll
CMA_0457 – Granska principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering
CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering
CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för incidenthantering
CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet
CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för medieskydd
CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Granska och uppdatera planeringsprinciper och procedurer
CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för riskbedömning
CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll
CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering
CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
Uppdatera sekretessplan, principer och procedurer
CMA_C1807 – Uppdatera sekretessplan, principer och procedurer
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.5.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla principer och procedurer för åtkomstkontroll
CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Utveckla och upprätta en systemsäkerhetsplan
CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet
CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Upprätta ett informationssäkerhetsprogram
CMA_0263 – Upprätta ett informationssäkerhetsprogram
Manuell, inaktiverad
1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter
CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter
Manuell, inaktiverad
1.1.0
Styra principer och procedurer
CMA_0292 – Styra principer och procedurer
Manuell, inaktiverad
1.1.0
Implementera säkerhetstekniska principer för informationssystem
CMA_0325 – Implementera säkerhetstekniska principer för informationssystem
Manuell, inaktiverad
1.1.0
Skydda planen för informationssäkerhetsprogrammet
CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för åtkomstkontroll
CMA_0457 – Granska principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering
CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering
CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för incidenthantering
CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet
CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för medieskydd
CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Granska och uppdatera planeringsprinciper och procedurer
CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för riskbedömning
CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll
CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering
CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
Uppdatera sekretessplan, principer och procedurer
CMA_C1807 – Uppdatera sekretessplan, principer och procedurer
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.6.1.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utse en högre informationssäkerhetsansvarig
CMA_C1733 – Utse en högre informationssäkerhetsansvarig
Manuell, inaktiverad
1.1.0
Kommunicera ändringar i beredskapsplanen
CMA_C1249 – Kommunicera ändringar i beredskapsplanen
Manuell, inaktiverad
1.1.0
Samordna beredskapsplaner med relaterade planer
CMA_0086 – Samordna beredskapsplaner med relaterade planer
Manuell, inaktiverad
1.1.0
Skapa skydd för konfigurationsplan
CMA_C1233 – Skapa skydd för konfigurationsplan
Manuell, inaktiverad
1.1.0
Definiera och dokumentera myndighetstillsyn
CMA_C1587 – Definiera och dokumentera myndighetstillsyn
Manuell, inaktiverad
1.1.0
Definiera informationssäkerhetsroller och ansvarsområden
CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information
Manuell, inaktiverad
1.1.0
Utse individer för att uppfylla specifika roller och ansvarsområden
CMA_C1747 – Utse personer som ska uppfylla specifika roller och ansvarsområden
Manuell, inaktiverad
1.1.0
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för åtkomstkontroll
CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap
CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap
Manuell, inaktiverad
1.1.0
Utveckla och upprätta en systemsäkerhetsplan
CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan
Manuell, inaktiverad
1.1.0
Utveckla och underhålla baslinjekonfigurationer
CMA_0153 – Utveckla och underhålla baslinjekonfigurationer
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet
CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet
Manuell, inaktiverad
1.1.0
Utveckla identifieringsplan för konfigurationsobjekt
CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt
Manuell, inaktiverad
1.1.0
Utveckla konfigurationshanteringsplan
CMA_C1232 – Utveckla konfigurationshanteringsplan
Manuell, inaktiverad
1.1.0
Utveckla beredskapsplan
CMA_C1244 – Utveckla beredskapsplan
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för beredskapsplanering
CMA_0156 – Utveckla principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Distribuera principer och procedurer
CMA_0185 – Distribuera principer och procedurer
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera och implementera procedurer för sekretessklagomål
CMA_0189 – Dokumentera och implementera sekretessklagomål
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav för personal från tredje part
CMA_C1531 – Dokumentera säkerhetskrav för tredje part
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig
CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Upprätta ett informationssäkerhetsprogram
CMA_0263 – Upprätta ett informationssäkerhetsprogram
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan
CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan
Manuell, inaktiverad
1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter
CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter
Manuell, inaktiverad
1.1.0
Upprätta säkerhetskrav för personal från tredje part
CMA_C1529 – Upprätta säkerhetskrav för tredje part
Manuell, inaktiverad
1.1.0
Styra principer och procedurer
CMA_0292 – Styra principer och procedurer
Manuell, inaktiverad
1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden
CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden
Manuell, inaktiverad
1.1.1
Implementera ett automatiserat konfigurationshanteringsverktyg
CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg
Manuell, inaktiverad
1.1.0
Implementera säkerhetstekniska principer för informationssystem
CMA_0325 – Implementera säkerhetstekniska principer för informationssystem
Manuell, inaktiverad
1.1.0
Integrera riskhanteringsprocessen i SDLC
CMA_C1567 – Integrera riskhanteringsprocessen i SDLC
Manuell, inaktiverad
1.1.0
Hantera säkerhetstillstånd för informationssystem
CMA_C1746 – Hantera säkerhetstillstånd för informationssystem
Manuell, inaktiverad
1.1.0
Övervaka tredjepartsleverantörsefterlevnad
CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad
Manuell, inaktiverad
1.1.0
Planera för återupptagande av viktiga affärsfunktioner
CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner
Manuell, inaktiverad
1.1.0
Skydda planen för informationssäkerhetsprogrammet
CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet
Manuell, inaktiverad
1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
Manuell, inaktiverad
1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part
CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part
Manuell, inaktiverad
1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer
CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal
Manuell, inaktiverad
1.1.0
Återuppta alla uppdrags- och affärsfunktioner
CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för åtkomstkontroll
CMA_0457 – Granska principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering
CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering
CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för incidenthantering
CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet
CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för medieskydd
CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Granska och uppdatera planeringsprinciper och procedurer
CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för riskbedömning
CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll
CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll
Manuell, inaktiverad
1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal
CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal
Manuell, inaktiverad
1.1.0
Granska beredskapsplan
CMA_C1247 – Granska beredskapsplan
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering
CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering
Manuell, inaktiverad
1.1.0
Genomgå oberoende säkerhetsgranskning
CMA_0515 – Genomgå oberoende säkerhetsgranskning
Manuell, inaktiverad
1.1.0
Uppdatera beredskapsplan
CMA_C1248 – Uppdatera beredskapsplan
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
Uppdatera sekretessplan, principer och procedurer
CMA_C1807 – Uppdatera sekretessplan, principer och procedurer
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.6.1.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.6.1.3 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.6.1.4 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.6.1.5 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Anpassa affärsmål och IT-mål
CMA_0008 – Anpassa affärsmål och IT-mål
Manuell, inaktiverad
1.1.0
Allokera resurser för att fastställa informationssystemkrav
CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav
Manuell, inaktiverad
1.1.0
Definiera och dokumentera myndighetstillsyn
CMA_C1587 – Definiera och dokumentera myndighetstillsyn
Manuell, inaktiverad
1.1.0
Definiera informationssäkerhetsroller och ansvarsområden
CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information
Manuell, inaktiverad
1.1.0
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen
CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Styra allokeringen av resurser
CMA_0293 – Styra resursallokeringen
Manuell, inaktiverad
1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden
CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden
Manuell, inaktiverad
1.1.1
Integrera riskhanteringsprocessen i SDLC
CMA_C1567 – Integrera riskhanteringsprocessen i SDLC
Manuell, inaktiverad
1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
Manuell, inaktiverad
1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal
CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal
Manuell, inaktiverad
1.1.0
Granska utvecklingsprocessen, standarder och verktyg
CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg
Manuell, inaktiverad
1.1.0
Skydda engagemang från ledningen
CMA_0489 – Säkert engagemang från ledningen
Manuell, inaktiverad
1.1.0
Genomgå oberoende säkerhetsgranskning
CMA_0515 – Genomgå oberoende säkerhetsgranskning
Manuell, inaktiverad
1.1.0
Princip för mobila enheter
ID : ISO 27001:2013 A.6.2.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Auktorisera fjärråtkomst
CMA_0024 – Auktorisera fjärråtkomst
Manuell, inaktiverad
1.1.0
Definiera krav för mobila enheter
CMA_0122 – Definiera krav för mobila enheter
Manuell, inaktiverad
1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst
CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst
Manuell, inaktiverad
1.1.0
Dokumentera mobilitetsträning
CMA_0191 – Utbildning i dokumentmobilitet
Manuell, inaktiverad
1.1.0
Dokumentera riktlinjer för fjärråtkomst
CMA_0196 – Dokumentera riktlinjer för fjärråtkomst
Manuell, inaktiverad
1.1.0
Identifiera och autentisera nätverksenheter
CMA_0296 – Identifiera och autentisera nätverksenheter
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser
CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Meddela användare om systeminloggning eller åtkomst
CMA_0382 – Meddela användare om systeminloggning eller åtkomst
Manuell, inaktiverad
1.1.0
Skydda data under överföring med hjälp av kryptering
CMA_0403 – Skydda data under överföring med kryptering
Manuell, inaktiverad
1.1.0
Skydda trådlös åtkomst
CMA_0411 – Skydda trådlös åtkomst
Manuell, inaktiverad
1.1.0
Tillhandahålla sekretessutbildning
CMA_0415 – Tillhandahålla sekretessutbildning
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.6.2.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Auktorisera fjärråtkomst
CMA_0024 – Auktorisera fjärråtkomst
Manuell, inaktiverad
1.1.0
Dokumentera mobilitetsträning
CMA_0191 – Utbildning i dokumentmobilitet
Manuell, inaktiverad
1.1.0
Dokumentera riktlinjer för fjärråtkomst
CMA_0196 – Dokumentera riktlinjer för fjärråtkomst
Manuell, inaktiverad
1.1.0
Framtvinga logisk åtkomst
CMA_0245 – Framtvinga logisk åtkomst
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Identifiera och autentisera nätverksenheter
CMA_0296 – Identifiera och autentisera nätverksenheter
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser
CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Meddela användare om systeminloggning eller åtkomst
CMA_0382 – Meddela användare om systeminloggning eller åtkomst
Manuell, inaktiverad
1.1.0
Skydda data under överföring med hjälp av kryptering
CMA_0403 – Skydda data under överföring med kryptering
Manuell, inaktiverad
1.1.0
Tillhandahålla sekretessutbildning
CMA_0415 – Tillhandahålla sekretessutbildning
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Granska användargrupper och program med åtkomst till känsliga data
CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.7.1.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.7.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för godtagbar användning
CMA_0143 – Utveckla principer och procedurer för godtagbar användning
Manuell, inaktiverad
1.1.0
Utveckla säkerhetsskydd
CMA_0161 – Utveckla säkerhetsskydd
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera organisationens åtkomstavtal
CMA_0192 – Dokumentera organisationsåtkomstavtal
Manuell, inaktiverad
1.1.0
Dokumentera personalens godkännande av sekretesskrav
CMA_0193 – Dokumentera personalens godkännande av sekretesskrav
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Framtvinga regler för beteende- och åtkomstavtal
CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal
Manuell, inaktiverad
1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid
CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid
Manuell, inaktiverad
1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig
CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Implementera leveransmetoder för sekretessmeddelande
CMA_0324 – Implementera leveransmetoder för sekretessmeddelande
Manuell, inaktiverad
1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas
CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas
Manuell, inaktiverad
1.1.0
Ange sekretessmeddelande
CMA_0414 – Ange sekretessmeddelande
Manuell, inaktiverad
1.1.0
Kräv att användare signerar åtkomstavtal
CMA_0440 – Kräv att användare signerar åtkomstavtal
Manuell, inaktiverad
1.1.0
Uppdatera organisationens åtkomstavtal
CMA_0520 – Uppdatera organisationens åtkomstavtal
Manuell, inaktiverad
1.1.0
Hantering av ansvarsområden
ID : ISO 27001:2013 A.7.2.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Definiera och dokumentera myndighetstillsyn
CMA_C1587 – Definiera och dokumentera myndighetstillsyn
Manuell, inaktiverad
1.1.0
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för godtagbar användning
CMA_0143 – Utveckla principer och procedurer för godtagbar användning
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera organisationens åtkomstavtal
CMA_0192 – Dokumentera organisationsåtkomstavtal
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav för personal från tredje part
CMA_C1531 – Dokumentera säkerhetskrav för tredje part
Manuell, inaktiverad
1.1.0
Framtvinga regler för beteende- och åtkomstavtal
CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal
Manuell, inaktiverad
1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid
CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid
Manuell, inaktiverad
1.1.0
Upprätta säkerhetskrav för personal från tredje part
CMA_C1529 – Upprätta säkerhetskrav för tredje part
Manuell, inaktiverad
1.1.0
Övervaka tredjepartsleverantörsefterlevnad
CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad
Manuell, inaktiverad
1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
Manuell, inaktiverad
1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part
CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part
Manuell, inaktiverad
1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer
CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal
Manuell, inaktiverad
1.1.0
Kräv att användare signerar åtkomstavtal
CMA_0440 – Kräv att användare signerar åtkomstavtal
Manuell, inaktiverad
1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal
CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal
Manuell, inaktiverad
1.1.0
Genomgå oberoende säkerhetsgranskning
CMA_0515 – Genomgå oberoende säkerhetsgranskning
Manuell, inaktiverad
1.1.0
Uppdatera organisationens åtkomstavtal
CMA_0520 – Uppdatera organisationens åtkomstavtal
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.7.2.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Använda en automatiserad träningsmiljö
CMA_C1357 – Använda automatiserad träningsmiljö
Manuell, inaktiverad
1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal
CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal
Manuell, inaktiverad
1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning
CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning
Manuell, inaktiverad
1.1.0
Tillhandahålla beredskapsträning
CMA_0412 – Tillhandahålla beredskapsträning
Manuell, inaktiverad
1.1.0
Tillhandahålla informationsspillträning
CMA_0413 – Tillhandahålla informationsspillträning
Manuell, inaktiverad
1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning
CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning
Manuell, inaktiverad
1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet
CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet
Manuell, inaktiverad
1.1.0
Tillhandahålla sekretessutbildning
CMA_0415 – Tillhandahålla sekretessutbildning
Manuell, inaktiverad
1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning
CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning
Manuell, inaktiverad
1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst
CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst
Manuell, inaktiverad
1.1.0
Tillhandahålla säkerhetsutbildning för nya användare
CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare
Manuell, inaktiverad
1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet
CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet
Manuell, inaktiverad
1.1.0
Behålla träningsposter
CMA_0456 – Behålla träningsposter
Manuell, inaktiverad
1.1.0
Utbilda personal om utlämnande av icke-offentlig information
CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.7.2.3 Ägarskap : Delat
Expandera tabell
Uppsägning eller ändring av anställningsansvar
ID : ISO 27001:2013 A.7.3.1 Ägarskap : Delat
Expandera tabell
Inventering av tillgångar
ID : ISO 27001:2013 A.8.1.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.8.1.2 Ägarskap : Delat
Expandera tabell
Godtagbar användning av tillgångar
ID : ISO 27001:2013 A.8.1.3 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.8.1.4 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.8.2.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.8.2.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.8.2.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB
CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB
Manuell, inaktiverad
1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat
CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat
Manuell, inaktiverad
1.1.0
Kontrollera informationsflödet
CMA_0079 – Kontrollera informationsflödet
Manuell, inaktiverad
1.1.0
Kontrollera fysisk åtkomst
CMA_0081 – Kontrollera fysisk åtkomst
Manuell, inaktiverad
1.1.0
Kontrollera användningen av bärbara lagringsenheter
CMA_0083 – Styra användningen av bärbara lagringsenheter
Manuell, inaktiverad
1.1.0
Definiera krav för att hantera tillgångar
CMA_0125 – Definiera krav för hantering av tillgångar
Manuell, inaktiverad
1.1.0
Använda en mekanism för mediesanering
CMA_0208 – Använda en mekanism för mediesanering
Manuell, inaktiverad
1.1.0
Upprätta en procedur för hantering av dataläckage
CMA_0255 – Upprätta en procedur för hantering av dataläckage
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Upprätta konfigurationsstandarder för brandvägg och router
CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router
Manuell, inaktiverad
1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö
CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö
Manuell, inaktiverad
1.1.0
Identifiera och hantera informationsutbyten i underordnade led
CMA_0298 – Identifiera och hantera informationsutbyten i nedströms
Manuell, inaktiverad
1.1.0
Implementera ett feltolerant namn/adresstjänst
CMA_0305 – Implementera en feltolerant namn/adresstjänst
Manuell, inaktiverad
1.1.0
Implementera kontroller för att skydda alla medier
CMA_0314 – Implementera kontroller för att skydda alla medier
Manuell, inaktiverad
1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden
Manuell, inaktiverad
1.1.0
Hantera indata, utdata, bearbetning och lagring av data
CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data
Manuell, inaktiverad
1.1.0
Hantera transport av tillgångar
CMA_0370 – Hantera transport av tillgångar
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar
Manuell, inaktiverad
1.1.0
Skydda data under överföring med hjälp av kryptering
CMA_0403 – Skydda data under överföring med kryptering
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Skydda särskild information
CMA_0409 – Skydda särskild information
Manuell, inaktiverad
1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster
CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster
Manuell, inaktiverad
1.1.0
Begränsa medieanvändning
CMA_0450 – Begränsa medieanvändning
Manuell, inaktiverad
1.1.0
Granska etikettaktivitet och analys
CMA_0474 – Granska etikettaktivitet och analys
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.8.3.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.8.3.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.8.3.3 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 A.9.1.1 Ägarskap : Delat
Expandera tabell
Åtkomst till nätverk och nätverkstjänster
ID : ISO 27001:2013 A.9.1.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter
Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
modify
4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet
Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
modify
4.1.0
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Granska Linux-datorer som tillåter fjärranslutningar från konton utan lösenord
Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol . Datorer är inkompatibla om Linux-datorer som tillåter fjärranslutningar från konton utan lösenord
AuditIfNotExists, inaktiverad
3.1.0
Granska Linux-datorer som har konton utan lösenord
Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol . Datorer är inkompatibla om Linux-datorer som har konton utan lösenord
AuditIfNotExists, inaktiverad
3.1.0
Granska virtuella datorer som inte använder hanterade diskar
Den här principen granskar virtuella datorer som inte använder hanterade diskar
granska
1.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Automatisera kontohantering
CMA_0026 – Automatisera kontohantering
Manuell, inaktiverad
1.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer
Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
deployIfNotExists
3.1.0
Utforma en åtkomstkontrollmodell
CMA_0129 – Utforma en åtkomstkontrollmodell
Manuell, inaktiverad
1.1.0
Använda åtkomst med minst behörighet
CMA_0212 – Använda åtkomst med minst behörighet
Manuell, inaktiverad
1.1.0
Aktivera identifiering av nätverksenheter
CMA_0220 – Aktivera identifiering av nätverksenheter
Manuell, inaktiverad
1.1.0
Framtvinga logisk åtkomst
CMA_0245 – Framtvinga logisk åtkomst
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Framtvinga användar unikhet
CMA_0250 – Framtvinga användar unikhet
Manuell, inaktiverad
1.1.0
Upprätta krav för elektronisk signatur och certifikat
CMA_0271 – Upprätta krav för elektronisk signatur och certifikat
Manuell, inaktiverad
1.1.0
Identifiera åtgärder som tillåts utan autentisering
CMA_0295 – Identifiera åtgärder som tillåts utan autentisering
Manuell, inaktiverad
1.1.0
Identifiera och autentisera icke-organisationsanvändare
CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare
Manuell, inaktiverad
1.1.0
Hantera system- och administratörskonton
CMA_0368 – Hantera system- och administratörskonton
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Meddela när kontot inte behövs
CMA_0383 – Meddela när kontot inte behövs
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Granska användargrupper och program med åtkomst till känsliga data
CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data
Manuell, inaktiverad
1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter
CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter
Manuell, inaktiverad
1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation
CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation
Manuell, inaktiverad
1.1.0
Lagringskonton ska migreras till nya Azure Resource Manager-resurser
Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering
Granska, neka, inaktiverad
1.0.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
Manuell, inaktiverad
1.1.0
Virtuella datorer ska migreras till nya Azure Resource Manager-resurser
Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering
Granska, neka, inaktiverad
1.0.0
Användarregistrering och avregistrering
ID : ISO 27001:2013 A.9.2.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Tilldela kontoansvariga
CMA_0015 – Tilldela kontoansvariga
Manuell, inaktiverad
1.1.0
Tilldela systemidentifierare
CMA_0018 – Tilldela systemidentifierare
Manuell, inaktiverad
1.1.0
Granska användarkontostatus
CMA_0020 – Granska användarkontostatus
Manuell, inaktiverad
1.1.0
Definiera kontotyper för informationssystem
CMA_0121 – Definiera kontotyper för informationssystem
Manuell, inaktiverad
1.1.0
Behörigheter för dokumentåtkomst
CMA_0186 – Behörigheter för dokumentåtkomst
Manuell, inaktiverad
1.1.0
Aktivera identifiering av nätverksenheter
CMA_0220 – Aktivera identifiering av nätverksenheter
Manuell, inaktiverad
1.1.0
Framtvinga användar unikhet
CMA_0250 – Framtvinga användar unikhet
Manuell, inaktiverad
1.1.0
Upprätta autentiseringstyper och processer
CMA_0267 – Upprätta autentiseringstyper och processer
Manuell, inaktiverad
1.1.0
Upprätta villkor för rollmedlemskap
CMA_0269 – Upprätta villkor för rollmedlemskap
Manuell, inaktiverad
1.1.0
Upprätta procedurer för inledande autentiseringsdistribution
CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution
Manuell, inaktiverad
1.1.0
Identifiera åtgärder som tillåts utan autentisering
CMA_0295 – Identifiera åtgärder som tillåts utan autentisering
Manuell, inaktiverad
1.1.0
Identifiera och autentisera icke-organisationsanvändare
CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare
Manuell, inaktiverad
1.1.0
Implementera utbildning för att skydda autentiserare
CMA_0329 – Implementera utbildning för att skydda autentiserare
Manuell, inaktiverad
1.1.0
Hantera autentiseringens livslängd och återanvändning
CMA_0355 – Hantera autentiseringslivslängd och återanvändning
Manuell, inaktiverad
1.1.0
Hantera autentiserare
CMA_C1321 – Hantera autentiserare
Manuell, inaktiverad
1.1.0
Meddela kontoansvariga om kundkontrollerade konton
CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton
Manuell, inaktiverad
1.1.0
Förhindra återanvändning av identifierare för den definierade tidsperioden
CMA_C1314 – Förhindra återanvändning av identifierare för den definierade tidsperioden
Manuell, inaktiverad
1.1.0
Uppdatera autentiserare
CMA_0425 – Uppdatera autentiserare
Manuell, inaktiverad
1.1.0
Återutge autentiserare för ändrade grupper och konton
CMA_0426 – Återutge autentiserare för ändrade grupper och konton
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Begränsa åtkomsten till privilegierade konton
CMA_0446 – Begränsa åtkomsten till privilegierade konton
Manuell, inaktiverad
1.1.0
Granska kontoetableringsloggar
CMA_0460 – Granska kontoetableringsloggar
Manuell, inaktiverad
1.1.0
Granska och omvärdera privilegier
CMA_C1207 – Granska och omvärdera privilegier
Manuell, inaktiverad
1.1.0
Granska användarkonton
CMA_0480 – Granska användarkonton
Manuell, inaktiverad
1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation
CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation
Manuell, inaktiverad
1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
Manuell, inaktiverad
1.1.0
Verifiera identiteten innan du distribuerar autentiserare
CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare
Manuell, inaktiverad
1.1.0
Etablering av användaråtkomst
ID : ISO 27001:2013 A.9.2.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Tilldela kontoansvariga
CMA_0015 – Tilldela kontoansvariga
Manuell, inaktiverad
1.1.0
Granska användarkontostatus
CMA_0020 – Granska användarkontostatus
Manuell, inaktiverad
1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Automatisera kontohantering
CMA_0026 – Automatisera kontohantering
Manuell, inaktiverad
1.1.0
Definiera kontotyper för informationssystem
CMA_0121 – Definiera kontotyper för informationssystem
Manuell, inaktiverad
1.1.0
Behörigheter för dokumentåtkomst
CMA_0186 – Behörigheter för dokumentåtkomst
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Upprätta villkor för rollmedlemskap
CMA_0269 – Upprätta villkor för rollmedlemskap
Manuell, inaktiverad
1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön
CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön
Manuell, inaktiverad
1.1.0
Hantera system- och administratörskonton
CMA_0368 – Hantera system- och administratörskonton
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Meddela kontoansvariga om kundkontrollerade konton
CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton
Manuell, inaktiverad
1.1.0
Meddela när kontot inte behövs
CMA_0383 – Meddela när kontot inte behövs
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Begränsa åtkomsten till privilegierade konton
CMA_0446 – Begränsa åtkomsten till privilegierade konton
Manuell, inaktiverad
1.1.0
Granska kontoetableringsloggar
CMA_0460 – Granska kontoetableringsloggar
Manuell, inaktiverad
1.1.0
Granska och omvärdera privilegier
CMA_C1207 – Granska och omvärdera privilegier
Manuell, inaktiverad
1.1.0
Granska användarkonton
CMA_0480 – Granska användarkonton
Manuell, inaktiverad
1.1.0
Hantering av privilegierade åtkomsträttigheter
ID : ISO 27001:2013 A.9.2.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade
Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.
AuditIfNotExists, inaktiverad
1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade
Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.
AuditIfNotExists, inaktiverad
1.0.0
En Azure Active Directory-administratör bör etableras för SQL-servrar
Granska etableringen av en Azure Active Directory-administratör för SQL-servern för att aktivera Azure AD-autentisering. Azure AD-autentisering möjliggör förenklad behörighetshantering och centraliserad identitetshantering för databasanvändare och andra Microsoft-tjänster
AuditIfNotExists, inaktiverad
1.0.0
Tilldela kontoansvariga
CMA_0015 – Tilldela kontoansvariga
Manuell, inaktiverad
1.1.0
Granska privilegierade funktioner
CMA_0019 – Granska privilegierade funktioner
Manuell, inaktiverad
1.1.0
Granska användningen av anpassade RBAC-roller
Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering
Granskning, inaktiverad
1.0.1
Granska användarkontostatus
CMA_0020 – Granska användarkontostatus
Manuell, inaktiverad
1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Automatisera kontohantering
CMA_0026 – Automatisera kontohantering
Manuell, inaktiverad
1.1.0
Definiera kontotyper för informationssystem
CMA_0121 – Definiera kontotyper för informationssystem
Manuell, inaktiverad
1.1.0
Utforma en åtkomstkontrollmodell
CMA_0129 – Utforma en åtkomstkontrollmodell
Manuell, inaktiverad
1.1.0
Behörigheter för dokumentåtkomst
CMA_0186 – Behörigheter för dokumentåtkomst
Manuell, inaktiverad
1.1.0
Använda åtkomst med minst behörighet
CMA_0212 – Använda åtkomst med minst behörighet
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta villkor för rollmedlemskap
CMA_0269 – Upprätta villkor för rollmedlemskap
Manuell, inaktiverad
1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort
Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.
AuditIfNotExists, inaktiverad
1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort
Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.
AuditIfNotExists, inaktiverad
1.0.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön
CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön
Manuell, inaktiverad
1.1.0
Hantera system- och administratörskonton
CMA_0368 – Hantera system- och administratörskonton
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Övervaka privilegierad rolltilldelning
CMA_0378 – Övervaka privilegierad rolltilldelning
Manuell, inaktiverad
1.1.0
Meddela kontoansvariga om kundkontrollerade konton
CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton
Manuell, inaktiverad
1.1.0
Meddela när kontot inte behövs
CMA_0383 – Meddela när kontot inte behövs
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Begränsa åtkomsten till privilegierade konton
CMA_0446 – Begränsa åtkomsten till privilegierade konton
Manuell, inaktiverad
1.1.0
Granska kontoetableringsloggar
CMA_0460 – Granska kontoetableringsloggar
Manuell, inaktiverad
1.1.0
Granska och omvärdera privilegier
CMA_C1207 – Granska och omvärdera privilegier
Manuell, inaktiverad
1.1.0
Granska användarkonton
CMA_0480 – Granska användarkonton
Manuell, inaktiverad
1.1.0
Återkalla privilegierade roller efter behov
CMA_0483 – Återkalla privilegierade roller efter behov
Manuell, inaktiverad
1.1.0
Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering
Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric
Granska, neka, inaktiverad
1.1.0
Använda privilegierad identitetshantering
CMA_0533 – Använda privilegierad identitetshantering
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.9.2.4 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade
Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.
AuditIfNotExists, inaktiverad
1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade
Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser.
AuditIfNotExists, inaktiverad
1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade
Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.
AuditIfNotExists, inaktiverad
1.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter
Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
modify
4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet
Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
modify
4.1.0
Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644
Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol . Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644
AuditIfNotExists, inaktiverad
3.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer
Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
deployIfNotExists
3.1.0
Inaktivera autentiserare vid avslutning
CMA_0169 – Inaktivera autentisering vid avslutning
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Upprätta en lösenordsprincip
CMA_0256 – Upprätta en lösenordsprincip
Manuell, inaktiverad
1.1.0
Upprätta autentiseringstyper och processer
CMA_0267 – Upprätta autentiseringstyper och processer
Manuell, inaktiverad
1.1.0
Upprätta procedurer för inledande autentiseringsdistribution
CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution
Manuell, inaktiverad
1.1.0
Implementera parametrar för memorerade hemliga kontrollanter
CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter
Manuell, inaktiverad
1.1.0
Implementera utbildning för att skydda autentiserare
CMA_0329 – Implementera utbildning för att skydda autentiserare
Manuell, inaktiverad
1.1.0
Hantera autentiseringens livslängd och återanvändning
CMA_0355 – Hantera autentiseringslivslängd och återanvändning
Manuell, inaktiverad
1.1.0
Hantera autentiserare
CMA_C1321 – Hantera autentiserare
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Uppdatera autentiserare
CMA_0425 – Uppdatera autentiserare
Manuell, inaktiverad
1.1.0
Återutge autentiserare för ändrade grupper och konton
CMA_0426 – Återutge autentiserare för ändrade grupper och konton
Manuell, inaktiverad
1.1.0
Återkalla privilegierade roller efter behov
CMA_0483 – Återkalla privilegierade roller efter behov
Manuell, inaktiverad
1.1.0
Verifiera identiteten innan du distribuerar autentiserare
CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare
Manuell, inaktiverad
1.1.0
Granskning av användaråtkomsträttigheter
ID : ISO 27001:2013 A.9.2.5 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Tilldela kontoansvariga
CMA_0015 – Tilldela kontoansvariga
Manuell, inaktiverad
1.1.0
Granska användarkontostatus
CMA_0020 – Granska användarkontostatus
Manuell, inaktiverad
1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort
Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.
AuditIfNotExists, inaktiverad
1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort
Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in.
AuditIfNotExists, inaktiverad
1.0.0
Definiera kontotyper för informationssystem
CMA_0121 – Definiera kontotyper för informationssystem
Manuell, inaktiverad
1.1.0
Behörigheter för dokumentåtkomst
CMA_0186 – Behörigheter för dokumentåtkomst
Manuell, inaktiverad
1.1.0
Upprätta villkor för rollmedlemskap
CMA_0269 – Upprätta villkor för rollmedlemskap
Manuell, inaktiverad
1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort
Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.
AuditIfNotExists, inaktiverad
1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort
Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.
AuditIfNotExists, inaktiverad
1.0.0
Meddela kontoansvariga om kundkontrollerade konton
CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton
Manuell, inaktiverad
1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov
CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Begränsa åtkomsten till privilegierade konton
CMA_0446 – Begränsa åtkomsten till privilegierade konton
Manuell, inaktiverad
1.1.0
Granska kontoetableringsloggar
CMA_0460 – Granska kontoetableringsloggar
Manuell, inaktiverad
1.1.0
Granska och omvärdera privilegier
CMA_C1207 – Granska och omvärdera privilegier
Manuell, inaktiverad
1.1.0
Granska användarkonton
CMA_0480 – Granska användarkonton
Manuell, inaktiverad
1.1.0
Granska användarbehörigheter
CMA_C1039 – Granska användarbehörigheter
Manuell, inaktiverad
1.1.0
Borttagning eller justering av åtkomsträttigheter
ID : ISO 27001:2013 A.9.2.6 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Tilldela kontoansvariga
CMA_0015 – Tilldela kontoansvariga
Manuell, inaktiverad
1.1.0
Granska användarkontostatus
CMA_0020 – Granska användarkontostatus
Manuell, inaktiverad
1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort
Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.
AuditIfNotExists, inaktiverad
1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort
Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in.
AuditIfNotExists, inaktiverad
1.0.0
Definiera kontotyper för informationssystem
CMA_0121 – Definiera kontotyper för informationssystem
Manuell, inaktiverad
1.1.0
Behörigheter för dokumentåtkomst
CMA_0186 – Behörigheter för dokumentåtkomst
Manuell, inaktiverad
1.1.0
Upprätta villkor för rollmedlemskap
CMA_0269 – Upprätta villkor för rollmedlemskap
Manuell, inaktiverad
1.1.0
Initiera överförings- eller omtilldelningsåtgärder
CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder
Manuell, inaktiverad
1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring
CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring
Manuell, inaktiverad
1.1.0
Meddela kontoansvariga om kundkontrollerade konton
CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton
Manuell, inaktiverad
1.1.0
Meddela vid uppsägning eller överföring
CMA_0381 – Meddela vid uppsägning eller överföring
Manuell, inaktiverad
1.1.0
Omvärdera åtkomst vid personalöverföring
CMA_0424 – Omvärdera åtkomst vid personalöverföring
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Begränsa åtkomsten till privilegierade konton
CMA_0446 – Begränsa åtkomsten till privilegierade konton
Manuell, inaktiverad
1.1.0
Granska kontoetableringsloggar
CMA_0460 – Granska kontoetableringsloggar
Manuell, inaktiverad
1.1.0
Granska och omvärdera privilegier
CMA_C1207 – Granska och omvärdera privilegier
Manuell, inaktiverad
1.1.0
Granska användarkonton
CMA_0480 – Granska användarkonton
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.9.3.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Inaktivera autentiserare vid avslutning
CMA_0169 – Inaktivera autentisering vid avslutning
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Upprätta en lösenordsprincip
CMA_0256 – Upprätta en lösenordsprincip
Manuell, inaktiverad
1.1.0
Upprätta autentiseringstyper och processer
CMA_0267 – Upprätta autentiseringstyper och processer
Manuell, inaktiverad
1.1.0
Upprätta procedurer för inledande autentiseringsdistribution
CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution
Manuell, inaktiverad
1.1.0
Implementera parametrar för memorerade hemliga kontrollanter
CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter
Manuell, inaktiverad
1.1.0
Implementera utbildning för att skydda autentiserare
CMA_0329 – Implementera utbildning för att skydda autentiserare
Manuell, inaktiverad
1.1.0
Hantera autentiseringens livslängd och återanvändning
CMA_0355 – Hantera autentiseringslivslängd och återanvändning
Manuell, inaktiverad
1.1.0
Hantera autentiserare
CMA_C1321 – Hantera autentiserare
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Uppdatera autentiserare
CMA_0425 – Uppdatera autentiserare
Manuell, inaktiverad
1.1.0
Återutge autentiserare för ändrade grupper och konton
CMA_0426 – Återutge autentiserare för ändrade grupper och konton
Manuell, inaktiverad
1.1.0
Återkalla privilegierade roller efter behov
CMA_0483 – Återkalla privilegierade roller efter behov
Manuell, inaktiverad
1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto
CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto
Manuell, inaktiverad
1.1.0
Verifiera identiteten innan du distribuerar autentiserare
CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 A.9.4.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Automatisera kontohantering
CMA_0026 – Automatisera kontohantering
Manuell, inaktiverad
1.1.0
Framtvinga logisk åtkomst
CMA_0245 – Framtvinga logisk åtkomst
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön
CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön
Manuell, inaktiverad
1.1.0
Hantera system- och administratörskonton
CMA_0368 – Hantera system- och administratörskonton
Manuell, inaktiverad
1.1.0
Övervaka åtkomst i hela organisationen
CMA_0376 – Övervaka åtkomst i hela organisationen
Manuell, inaktiverad
1.1.0
Meddela när kontot inte behövs
CMA_0383 – Meddela när kontot inte behövs
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Granska användargrupper och program med åtkomst till känsliga data
CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data
Manuell, inaktiverad
1.1.0
Säkra inloggningsprocedurer
ID : ISO 27001:2013 A.9.4.2 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade
Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.
AuditIfNotExists, inaktiverad
1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade
Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser.
AuditIfNotExists, inaktiverad
1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade
Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.
AuditIfNotExists, inaktiverad
1.0.0
Använda mekanismer för biometrisk autentisering
CMA_0005 – Använda mekanismer för biometrisk autentisering
Manuell, inaktiverad
1.1.0
Aktivera identifiering av nätverksenheter
CMA_0220 – Aktivera identifiering av nätverksenheter
Manuell, inaktiverad
1.1.0
Framtvinga en gräns för misslyckade inloggningsförsök i följd
CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd
Manuell, inaktiverad
1.1.0
Framtvinga användar unikhet
CMA_0250 – Framtvinga användar unikhet
Manuell, inaktiverad
1.1.0
Upprätta krav för elektronisk signatur och certifikat
CMA_0271 – Upprätta krav för elektronisk signatur och certifikat
Manuell, inaktiverad
1.1.0
Generera felmeddelanden
CMA_C1724 – Generera felmeddelanden
Manuell, inaktiverad
1.1.0
Identifiera åtgärder som tillåts utan autentisering
CMA_0295 – Identifiera åtgärder som tillåts utan autentisering
Manuell, inaktiverad
1.1.0
Identifiera och autentisera icke-organisationsanvändare
CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare
Manuell, inaktiverad
1.1.0
Dölj feedbackinformation under autentiseringsprocessen
CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen
Manuell, inaktiverad
1.1.0
Visa felmeddelanden
CMA_C1725 – Visa felmeddelanden
Manuell, inaktiverad
1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter
CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter
Manuell, inaktiverad
1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation
CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation
Manuell, inaktiverad
1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter
Manuell, inaktiverad
1.1.0
Avsluta användarsession automatiskt
CMA_C1054 – Avsluta användarsessionen automatiskt
Manuell, inaktiverad
1.1.0
Lösenordshanteringssystem
ID : ISO 27001:2013 A.9.4.3 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter
Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
modify
4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet
Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
modify
4.1.0
Granska Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord
Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol . Datorer är inkompatibla om Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord. Standardvärdet för unika lösenord är 24
AuditIfNotExists, inaktiverad
2.1.0
Granska Windows-datorer som inte har den högsta lösenordsåldern inställd på angivet antal dagar
Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol . Datorer är inkompatibla om Windows-datorer som inte har den högsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för maximal lösenordsålder är 70 dagar
AuditIfNotExists, inaktiverad
2.1.0
Granska Windows-datorer som inte har den lägsta lösenordsåldern inställd på angivet antal dagar
Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol . Datorer är inkompatibla om Windows-datorer som inte har den lägsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för lägsta lösenordsålder är 1 dag
AuditIfNotExists, inaktiverad
2.1.0
Granska Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad
Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol . Datorer är inkompatibla om Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad
AuditIfNotExists, inaktiverad
2.0.0
Granska Windows-datorer som inte begränsar den minsta lösenordslängden till angivet antal tecken
Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol . Datorer är inkompatibla om Windows-datorer som inte begränsar minsta längd på lösenord till angivet antal tecken. Standardvärdet för minsta längd på lösenord är 14 tecken
AuditIfNotExists, inaktiverad
2.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer
Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol .
deployIfNotExists
1.2.0
Inaktivera autentiserare vid avslutning
CMA_0169 – Inaktivera autentisering vid avslutning
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Upprätta en lösenordsprincip
CMA_0256 – Upprätta en lösenordsprincip
Manuell, inaktiverad
1.1.0
Upprätta autentiseringstyper och processer
CMA_0267 – Upprätta autentiseringstyper och processer
Manuell, inaktiverad
1.1.0
Upprätta procedurer för inledande autentiseringsdistribution
CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution
Manuell, inaktiverad
1.1.0
Implementera parametrar för memorerade hemliga kontrollanter
CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter
Manuell, inaktiverad
1.1.0
Implementera utbildning för att skydda autentiserare
CMA_0329 – Implementera utbildning för att skydda autentiserare
Manuell, inaktiverad
1.1.0
Hantera autentiseringens livslängd och återanvändning
CMA_0355 – Hantera autentiseringslivslängd och återanvändning
Manuell, inaktiverad
1.1.0
Hantera autentiserare
CMA_C1321 – Hantera autentiserare
Manuell, inaktiverad
1.1.0
Skydda lösenord med kryptering
CMA_0408 – Skydda lösenord med kryptering
Manuell, inaktiverad
1.1.0
Uppdatera autentiserare
CMA_0425 – Uppdatera autentiserare
Manuell, inaktiverad
1.1.0
Återutge autentiserare för ändrade grupper och konton
CMA_0426 – Återutge autentiserare för ändrade grupper och konton
Manuell, inaktiverad
1.1.0
Återkalla privilegierade roller efter behov
CMA_0483 – Återkalla privilegierade roller efter behov
Manuell, inaktiverad
1.1.0
Verifiera identiteten innan du distribuerar autentiserare
CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare
Manuell, inaktiverad
1.1.0
Användning av privilegierade verktygsprogram
ID : ISO 27001:2013 A.9.4.4 Ägarskap : Delat
Expandera tabell
Åtkomstkontroll till programmets källkod
ID : ISO 27001:2013 A.9.4.5 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information
CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information
Manuell, inaktiverad
1.1.0
Auktorisera och hantera åtkomst
CMA_0023 – Auktorisera och hantera åtkomst
Manuell, inaktiverad
1.1.0
Utforma en åtkomstkontrollmodell
CMA_0129 – Utforma en åtkomstkontrollmodell
Manuell, inaktiverad
1.1.0
Använda åtkomst med minst behörighet
CMA_0212 – Använda åtkomst med minst behörighet
Manuell, inaktiverad
1.1.0
Framtvinga logisk åtkomst
CMA_0245 – Framtvinga logisk åtkomst
Manuell, inaktiverad
1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön
CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön
Manuell, inaktiverad
1.1.0
Kräv godkännande för att skapa konto
CMA_0431 – Kräv godkännande för att skapa konto
Manuell, inaktiverad
1.1.0
Granska användargrupper och program med åtkomst till känsliga data
CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.10.1.d Ägarskap : Delad
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Uppdatera POA&M-objekt
CMA_C1157 – Uppdatera POA&M-objekt
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.10.1.e Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Uppdatera POA&M-objekt
CMA_C1157 – Uppdatera POA&M-objekt
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.10.1.f Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.10.1.g Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.4.3.a Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.4.3.b Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.4.3.c Ägarskap : Delad
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Anpassa affärsmål och IT-mål
CMA_0008 – Anpassa affärsmål och IT-mål
Manuell, inaktiverad
1.1.0
Fastställa leverantörskontraktsförpliktelser
CMA_0140 – Fastställa leverantörskontraktsförpliktelser
Manuell, inaktiverad
1.1.0
Utveckla SSP som uppfyller kriterierna
CMA_C1492 – Utveckla SSP som uppfyller kriterierna
Manuell, inaktiverad
1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt
CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal
CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal
CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal
Manuell, inaktiverad
1.1.0
Dokumentkrav för användning av delade data i kontrakt
CMA_0197 – Dokumentkrav för användning av delade data i kontrakt
Manuell, inaktiverad
1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt
CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt
CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt
CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt
CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt
Manuell, inaktiverad
1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part
CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt
Manuell, inaktiverad
1.1.0
Använda affärsärende för att registrera de resurser som krävs
CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs
Manuell, inaktiverad
1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser
CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser
Manuell, inaktiverad
1.1.0
Upprätta sekretesskrav för leverantörer och tjänsteleverantörer
CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer
Manuell, inaktiverad
1.1.0
Styra allokeringen av resurser
CMA_0293 – Styra resursallokeringen
Manuell, inaktiverad
1.1.0
Skydda engagemang från ledningen
CMA_0489 – Säkert engagemang från ledningen
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.4.4 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.5.1.a Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.5.1.b Ägarskap : Delad
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utse en högre informationssäkerhetsansvarig
CMA_C1733 – Utse en högre informationssäkerhetsansvarig
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för åtkomstkontroll
CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet
CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Upprätta ett informationssäkerhetsprogram
CMA_0263 – Upprätta ett informationssäkerhetsprogram
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Styra principer och procedurer
CMA_0292 – Styra principer och procedurer
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för åtkomstkontroll
CMA_0457 – Granska principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering
CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering
CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för incidenthantering
CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet
CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för medieskydd
CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Granska och uppdatera planeringsprinciper och procedurer
CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för riskbedömning
CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll
CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering
CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
Uppdatera sekretessplan, principer och procedurer
CMA_C1807 – Uppdatera sekretessplan, principer och procedurer
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.5.1.c Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Anpassa affärsmål och IT-mål
CMA_0008 – Anpassa affärsmål och IT-mål
Manuell, inaktiverad
1.1.0
Allokera resurser för att fastställa informationssystemkrav
CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav
Manuell, inaktiverad
1.1.0
Utse en högre informationssäkerhetsansvarig
CMA_C1733 – Utse en högre informationssäkerhetsansvarig
Manuell, inaktiverad
1.1.0
Använda affärsärende för att registrera de resurser som krävs
CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs
Manuell, inaktiverad
1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser
CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser
Manuell, inaktiverad
1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig
CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig
Manuell, inaktiverad
1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen
CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen
Manuell, inaktiverad
1.1.0
Upprätta ett sekretessprogram
CMA_0257 – Upprätta ett sekretessprogram
Manuell, inaktiverad
1.1.0
Styra allokeringen av resurser
CMA_0293 – Styra resursallokeringen
Manuell, inaktiverad
1.1.0
Skydda engagemang från ledningen
CMA_0489 – Säkert engagemang från ledningen
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.5.1.d Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.5.1.e Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.5.1.f Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.5.1.g Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.5.1.h Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.5.2.a Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.5.2.b Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.5.2.c Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla principer och procedurer för åtkomstkontroll
CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet
CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Upprätta ett informationssäkerhetsprogram
CMA_0263 – Upprätta ett informationssäkerhetsprogram
Manuell, inaktiverad
1.1.0
Styra principer och procedurer
CMA_0292 – Styra principer och procedurer
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för åtkomstkontroll
CMA_0457 – Granska principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering
CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering
CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för incidenthantering
CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet
CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för medieskydd
CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Granska och uppdatera planeringsprinciper och procedurer
CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för riskbedömning
CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll
CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering
CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
Uppdatera sekretessplan, principer och procedurer
CMA_C1807 – Uppdatera sekretessplan, principer och procedurer
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.5.2.d Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla principer och procedurer för åtkomstkontroll
CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet
CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet
Manuell, inaktiverad
1.1.0
Utveckla principer och procedurer för informationssäkerhet
CMA_0158 – Utveckla principer och procedurer för informationssäkerhet
Manuell, inaktiverad
1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess
CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess
Manuell, inaktiverad
1.1.0
Upprätta ett informationssäkerhetsprogram
CMA_0263 – Upprätta ett informationssäkerhetsprogram
Manuell, inaktiverad
1.1.0
Styra principer och procedurer
CMA_0292 – Styra principer och procedurer
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för åtkomstkontroll
CMA_0457 – Granska principer och procedurer för åtkomstkontroll
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering
CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering
CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering
CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för incidenthantering
CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet
CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för medieskydd
CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet
Manuell, inaktiverad
1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer
CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden
Manuell, inaktiverad
1.1.0
Granska och uppdatera planeringsprinciper och procedurer
CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för riskbedömning
CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv
Manuell, inaktiverad
1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll
CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll
Manuell, inaktiverad
1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering
CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering
Manuell, inaktiverad
1.1.0
Uppdatera säkerhetsprinciper för information
CMA_0518 – Uppdatera säkerhetsprinciper för information
Manuell, inaktiverad
1.1.0
Uppdatera sekretessplan, principer och procedurer
CMA_C1807 – Uppdatera sekretessplan, principer och procedurer
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.5.2.e Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.5.2.f Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.5.2.g Ägarskap : Delad
Expandera tabell
Organisationsroller, ansvarsområden och myndigheter
ID : ISO 27001:2013 C.5.3.b Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.1.a Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.1.b Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.1.c Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.1.d Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.1.e.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.1.e.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.a.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.a.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.b Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.c.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.c.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.d.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.d.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.d.3 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.e.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.2.e.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.3.a Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla POA&M
CMA_C1156 – Utveckla POA&M
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.6.1.3.b Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla POA&M
CMA_C1156 – Utveckla POA&M
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.6.1.3.c Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla POA&M
CMA_C1156 – Utveckla POA&M
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.6.1.3.d Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.6.1.3.e Ägarskap : Delad
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla POA&M
CMA_C1156 – Utveckla POA&M
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.6.1.3.f Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Utveckla POA&M
CMA_C1156 – Utveckla POA&M
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.6.2.e Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.7.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.2.a Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.7.2.b Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.7.2.c Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.7.2.d Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Behålla träningsposter
CMA_0456 – Behålla träningsposter
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.7.3.a Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.7.3.b Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.7.3.c Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.4.a Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.7.4.b Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.4.c Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.7.4.d Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.4.e Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.7.5.2.c Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.5.3.a Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.5.3.b Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.5.3.c Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.5.3.d Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.5.3.e Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.7.5.3.f Ägarskap : Delat
Expandera tabell
Planering och kontroll av drift
ID : ISO 27001:2013 C.8.1 Ägarskap : Delat
Expandera tabell
Name(Azure Portal)
beskrivning
Effekter
Version(GitHub)
Automatisera begäran om godkännande för föreslagna ändringar
CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar
Manuell, inaktiverad
1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden
CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden
Manuell, inaktiverad
1.1.0
Automatisera processen för att dokumentera implementerade ändringar
CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar
Manuell, inaktiverad
1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats
CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats
Manuell, inaktiverad
1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar
CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar
Manuell, inaktiverad
1.1.0
Automatisera föreslagna dokumenterade ändringar
CMA_C1191 – Automatisera föreslagna dokumenterade ändringar
Manuell, inaktiverad
1.1.0
Utföra en analys av säkerhetspåverkan
CMA_0057 – Utföra en analys av säkerhetspåverkan
Manuell, inaktiverad
1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard
CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard
Manuell, inaktiverad
1.1.0
Utveckla POA&M
CMA_C1156 – Utveckla POA&M
Manuell, inaktiverad
1.1.0
Framtvinga inställningar för säkerhetskonfiguration
CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration
Manuell, inaktiverad
1.1.0
Upprätta och dokumentera ändringskontrollprocesser
CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser
Manuell, inaktiverad
1.1.0
Upprätta konfigurationshanteringskrav för utvecklare
CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare
Manuell, inaktiverad
1.1.0
Utföra en sekretesskonsekvensbedömning
CMA_0387 – Utföra en sekretesskonsekvensbedömning
Manuell, inaktiverad
1.1.0
Utföra en riskbedömning
CMA_0388 – Utföra en riskbedömning
Manuell, inaktiverad
1.1.0
Utföra granskning för konfigurationsändringskontroll
CMA_0390 – Utföra granskning för konfigurationsändringskontroll
Manuell, inaktiverad
1.1.0
Åtgärda fel i informationssystemet
CMA_0427 – Åtgärda fel i informationssystemet
Manuell, inaktiverad
1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan
Manuell, inaktiverad
1.1.0
Kräv att utvecklare endast implementerar godkända ändringar
CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar
Manuell, inaktiverad
1.1.0
Kräv att utvecklare hanterar ändringsintegritet
CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet
Manuell, inaktiverad
1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven
Manuell, inaktiverad
1.1.0
Uppdatera POA&M-objekt
CMA_C1157 – Uppdatera POA&M-objekt
Manuell, inaktiverad
1.1.0
ID : ISO 27001:2013 C.8.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.8.3 Ägarskap : Delat
Expandera tabell
Övervakning, mätning, analys och utvärdering
ID : ISO 27001:2013 C.9.1.a Ägarskap : Delad
Expandera tabell
Övervakning, mätning, analys och utvärdering
ID : ISO 27001:2013 C.9.1.b Ägarskap : Delad
Expandera tabell
Övervakning, mätning, analys och utvärdering
ID : ISO 27001:2013 C.9.1.c Ägarskap : Delad
Expandera tabell
Övervakning, mätning, analys och utvärdering
ID : ISO 27001:2013 C.9.1.d Ägarskap : Delad
Expandera tabell
Övervakning, mätning, analys och utvärdering
ID : ISO 27001:2013 C.9.1.e Ägarskap : Delad
Expandera tabell
Övervakning, mätning, analys och utvärdering
ID : ISO 27001:2013 C.9.1.f Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.2.a.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.2.a.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.2.b Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.2.c Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.9.2.d Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.9.2.e Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.9.2.f Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.2.g Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.3.a Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.9.3.b Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.3.c.1 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.3.c.2 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.3.c.3 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.3.c.4 Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.3.d Ägarskap : Delat
Expandera tabell
ID : ISO 27001:2013 C.9.3.e Ägarskap : Delad
Expandera tabell
ID : ISO 27001:2013 C.9.3.f Ägarskap : Delad
Expandera tabell
Ytterligare artiklar om Azure Policy: