Information om det inbyggda initiativet ISO 27001:2013 Regulatory Compliance

I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i ISO 27001:2013. Mer information om den här efterlevnadsstandarden finns i ISO 27001:2013. Om du vill förstå Ägarskap granskar du principtypen och delat ansvar i molnet.

Följande mappningar är till ISO 27001:2013-kontrollerna . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure Portal och väljer sidan Definitioner. Leta sedan upp och välj den inbyggda initiativdefinitionen ISO 27001:2013 Regulatory Compliance.

Viktigt!

Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken.

Kryptografi

Princip för användning av kryptografiska kontroller

ID: ISO 27001:2013 A.10.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0
Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte lagrar lösenord med reversibel kryptering	AuditIfNotExists, inaktiverad	2.0.0
Automation-kontovariabler ska krypteras	Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras	Granska, neka, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer	Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Dokumentera och distribuera en sekretesspolicy	CMA_0188 – Dokumentera och distribuera en sekretesspolicy	Manuell, inaktiverad	1.1.0
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0
Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign	Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt	Granska, neka, inaktiverad	1.1.0
transparent datakryptering på SQL-databaser ska vara aktiverat	Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven	AuditIfNotExists, inaktiverad	2.0.0

Nyckelhantering

ID: ISO 27001:2013 A.10.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Identifiera åtgärder som tillåts utan autentisering	CMA_0295 – Identifiera åtgärder som tillåts utan autentisering	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto	CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto	Manuell, inaktiverad	1.1.0

Fysisk och miljömässig säkerhet

Fysisk säkerhetsperimeter

ID: ISO 27001:2013 A.11.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0

Fysiska inmatningskontroller

ID: ISO 27001:2013 A.11.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Utse personal som ska övervaka obehöriga underhållsaktiviteter	CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Underhålla en lista över auktoriserade fjärrunderhållspersonal	CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal	Manuell, inaktiverad	1.1.0
Hantera underhållspersonal	CMA_C1421 – Hantera underhållspersonal	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0

Säkra kontor, rum och faciliteter

ID: ISO 27001:2013 A.11.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

Skydd mot externa och miljömässiga hot

ID: ISO 27001:2013 A.11.1.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Skapa separata alternativa och primära lagringsplatser	CMA_C1269 – Skapa separata alternativa och primära lagringsplatser	Manuell, inaktiverad	1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen	CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen	Manuell, inaktiverad	1.1.0
Se till att informationssystemet misslyckas i känt tillstånd	CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	Manuell, inaktiverad	1.1.0
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats	CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Planera för fortsättning av viktiga affärsfunktioner	CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0

Arbeta i säkra områden

ID: ISO 27001:2013 A.11.1.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0

Leverera och läsa in områden

ID: ISO 27001:2013 A.11.1.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Definiera krav för att hantera tillgångar	CMA_0125 – Definiera krav för hantering av tillgångar	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0

Utrustningssittning och skydd

ID: ISO 27001:2013 A.11.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

Stödverktyg

ID: ISO 27001:2013 A.11.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda automatisk nödbelysning	CMA_0209 – Använda automatisk nödbelysning	Manuell, inaktiverad	1.1.0
Upprätta krav för internetleverantörer	CMA_0278 – Upprätta krav för internetleverantörer	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

Kabelsäkerhet

ID: ISO 27001:2013 A.11.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0

Underhåll av utrustning

ID: ISO 27001:2013 A.11.2.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Automatisera fjärrunderhållsaktiviteter	CMA_C1402 – Automatisera fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Skapa fullständiga poster för fjärrunderhållsaktiviteter	CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Ge stöd för underhåll i tid	CMA_C1425 – Ge support för underhåll i tid	Manuell, inaktiverad	1.1.0

Borttagning av tillgångar

ID: ISO 27001:2013 A.11.2.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Definiera krav för att hantera tillgångar	CMA_0125 – Definiera krav för hantering av tillgångar	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0

Säkerhet för utrustning och tillgångar utanför lokal plats

ID: ISO 27001:2013 A.11.2.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder	CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder	Manuell, inaktiverad	1.1.0
Upprätta villkor för åtkomst till resurser	CMA_C1076 – Upprätta villkor för åtkomst till resurser	Manuell, inaktiverad	1.1.0
Upprätta villkor för bearbetning av resurser	CMA_C1077 – Upprätta villkor för bearbetning av resurser	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Tillåt inte att informationssystem medföljer enskilda personer	CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Verifiera säkerhetskontroller för externa informationssystem	CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem	Manuell, inaktiverad	1.1.0

Säker bortskaffande eller återanvändning av utrustning

ID: ISO 27001:2013 A.11.2.7 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Obevakad användarutrustning

ID: ISO 27001:2013 A.11.2.8 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Avsluta användarsession automatiskt	CMA_C1054 – Avsluta användarsessionen automatiskt	Manuell, inaktiverad	1.1.0

Rensa skrivbord och rensa skärmprincip

ID: ISO 27001:2013 A.11.2.9 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

Driftsäkerhet

Dokumenterade driftprocedurer

ID: ISO 27001:2013 A.12.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Distribuera dokumentation om informationssystem	CMA_C1584 – Distribuera dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Dokumentera kunddefinierade åtgärder	CMA_C1582 – Dokumentera kunddefinierade åtgärder	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Hämta administratörsdokumentation	CMA_C1580 – Hämta administratörsdokumentation	Manuell, inaktiverad	1.1.0
Hämta dokumentation om användarsäkerhetsfunktionen	CMA_C1581 – Hämta dokumentation om användarsäkerhetsfunktionen	Manuell, inaktiverad	1.1.0
Skydda administratörs- och användardokumentation	CMA_C1583 – Skydda administratörs- och användardokumentation	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

Ändringshantering

ID: ISO 27001:2013 A.12.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Åtgärda säkerhetsrisker för kodning	CMA_0003 – Åtgärda säkerhetsrisker för kodning	Manuell, inaktiverad	1.1.0
Automatisera begäran om godkännande för föreslagna ändringar	CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar	Manuell, inaktiverad	1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden	CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden	Manuell, inaktiverad	1.1.0
Automatisera processen för att dokumentera implementerade ändringar	CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar	Manuell, inaktiverad	1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar	CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar	Manuell, inaktiverad	1.1.0
Automatisera föreslagna dokumenterade ändringar	CMA_C1191 – Automatisera föreslagna dokumenterade ändringar	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera programsäkerhetskrav	CMA_0148 – Utveckla och dokumentera programsäkerhetskrav	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta ett säkert program för programutveckling	CMA_0259 – Upprätta ett säkert program för programvaruutveckling	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare endast implementerar godkända ändringar	CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0

Kapacitetshantering

ID: ISO 27001:2013 A.12.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Genomföra kapacitetsplanering	CMA_C1252 – Genomföra kapacitetsplanering	Manuell, inaktiverad	1.1.0
Styra och övervaka granskningsbearbetningsaktiviteter	CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter	Manuell, inaktiverad	1.1.0

Separation av utvecklings-, testnings- och driftsmiljöer

ID: ISO 27001:2013 A.12.1.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare	CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda PII	CMA_C1839 – Implementera kontroller för att skydda PII	Manuell, inaktiverad	1.1.0
Införliva säkerhets- och datasekretesspraxis i forskningsbearbetning	CMA_0331 – Införliva säkerhet och datasekretess i forskningsbearbetning	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

Kontroller mot skadlig kod

ID: ISO 27001:2013 A.12.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

Säkerhetskopiering av information

ID: ISO 27001:2013 A.12.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Skapa separata alternativa och primära lagringsplatser	CMA_C1269 – Skapa separata alternativa och primära lagringsplatser	Manuell, inaktiverad	1.1.0
Se till att informationssystemet misslyckas i känt tillstånd	CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd	Manuell, inaktiverad	1.1.0
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Implementera transaktionsbaserad återställning	CMA_C1296 – Implementera transaktionsbaserad återställning	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Planera för fortsättning av viktiga affärsfunktioner	CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Lagra säkerhetskopieringsinformation separat	CMA_C1293 – Lagra säkerhetskopieringsinformation separat	Manuell, inaktiverad	1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Händelseloggning

ID: ISO 27001:2013 A.12.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan	Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.	AuditIfNotExists, inaktiverad	2.0.1-förhandsversion
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Granska diagnostikinställningen för valda resurstyper	Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar.	AuditIfNotExists	2.0.1
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Granskning på SQL-servern ska vara aktiverad	Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg.	AuditIfNotExists, inaktiverad	2.0.0
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan	Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.	AuditIfNotExists, inaktiverad	2.0.0
Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer	Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.	AuditIfNotExists, inaktiverad	2.0.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Identifiera eventuella indikatorer på kompromisser	CMA_C1702 – Identifiera eventuella indikatorer på kompromisser	Manuell, inaktiverad	1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Framtvinga och granska åtkomstbegränsningar	CMA_C1203 – Framtvinga och granska åtkomstbegränsningar	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Implementera metoder för konsumentbegäranden	CMA_0319 – Implementera metoder för konsumentbegäranden	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas	Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.	AuditIfNotExists, inaktiverad	2.0.1
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter	CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Ange övervakningsinformation efter behov	CMA_C1689 – Ange övervakningsinformation efter behov	Manuell, inaktiverad	1.1.0
Publicera åtkomstprocedurer i SORN	CMA_C1848 – Publicera åtkomstprocedurer i SORN	Manuell, inaktiverad	1.1.0
Publicera regler och förordningar med åtkomst till sekretesslagsposter	CMA_C1847 – Publicera regler och förordningar med åtkomst till sekretesslagsposter	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska och uppdatera händelserna som definierats i AU-02	CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Granska ändringar för eventuella obehöriga ändringar	CMA_C1204 – Granska ändringar för obehöriga ändringar	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

Skydd av logginformation

ID: ISO 27001:2013 A.12.4.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Definiera uppgifter för processorer	CMA_0127 – Definiera uppgifter för processorer	Manuell, inaktiverad	1.1.0
Aktivera dubbel eller gemensam auktorisering	CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0
Registrera upplysningar om PII till tredje part	CMA_0422 – Registrera upplysningar om PII till tredje part	Manuell, inaktiverad	1.1.0
Utbilda personal om PII-delning och dess konsekvenser	CMA_C1871 – Utbilda personal om PII-delning och dess konsekvenser	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Administratörs- och operatörsloggar

ID: ISO 27001:2013 A.12.4.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan	Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.	AuditIfNotExists, inaktiverad	2.0.1-förhandsversion
Granska diagnostikinställningen för valda resurstyper	Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar.	AuditIfNotExists	2.0.1
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Granskning på SQL-servern ska vara aktiverad	Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg.	AuditIfNotExists, inaktiverad	2.0.0
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan	Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.	AuditIfNotExists, inaktiverad	2.0.0
Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer	Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.	AuditIfNotExists, inaktiverad	2.0.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Aktivera dubbel eller gemensam auktorisering	CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas	Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.	AuditIfNotExists, inaktiverad	2.0.1
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter	CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0
Ange övervakningsinformation efter behov	CMA_C1689 – Ange övervakningsinformation efter behov	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

Klocksynkronisering

ID: ISO 27001:2013 A.12.4.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan	Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.	AuditIfNotExists, inaktiverad	2.0.1-förhandsversion
Granska diagnostikinställningen för valda resurstyper	Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar.	AuditIfNotExists	2.0.1
Granskning på SQL-servern ska vara aktiverad	Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg.	AuditIfNotExists, inaktiverad	2.0.0
Kompilera granskningsposter i systemomfattande granskning	CMA_C1140 – Kompilera granskningsposter i systemomfattande granskning	Manuell, inaktiverad	1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan	Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.	AuditIfNotExists, inaktiverad	2.0.0
Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer	Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras.	AuditIfNotExists, inaktiverad	2.0.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas	Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.	AuditIfNotExists, inaktiverad	2.0.1
Använda systemklockor för granskningsposter	CMA_0535 – Använda systemklockor för granskningsposter	Manuell, inaktiverad	1.1.0

Installation av programvara i driftsystem

ID: ISO 27001:2013 A.12.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Automatisera begäran om godkännande för föreslagna ändringar	CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar	Manuell, inaktiverad	1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden	CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden	Manuell, inaktiverad	1.1.0
Automatisera processen för att dokumentera implementerade ändringar	CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar	Manuell, inaktiverad	1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar	CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar	Manuell, inaktiverad	1.1.0
Automatisera föreslagna dokumenterade ändringar	CMA_C1191 – Automatisera föreslagna dokumenterade ändringar	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Styra efterlevnaden för molntjänstleverantörer	CMA_0290 – Styra efterlevnaden för molntjänstleverantörer	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

Hantering av tekniska säkerhetsrisker

ID: ISO 27001:2013 A.12.6.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll	CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0
Systemuppdateringar bör installeras på dina datorer	Uppdateringar av säkerhetssystem som saknas på dina servrar övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	4.0.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

Begränsningar för programvaruinstallation

ID: ISO 27001:2013 A.12.6.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Automatisera begäran om godkännande för föreslagna ändringar	CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar	Manuell, inaktiverad	1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden	CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden	Manuell, inaktiverad	1.1.0
Automatisera processen för att dokumentera implementerade ändringar	CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar	Manuell, inaktiverad	1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar	CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar	Manuell, inaktiverad	1.1.0
Automatisera föreslagna dokumenterade ändringar	CMA_C1191 – Automatisera föreslagna dokumenterade ändringar	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Styra efterlevnaden för molntjänstleverantörer	CMA_0290 – Styra efterlevnaden för molntjänstleverantörer	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

Granskningskontroller för informationssystem

ID: ISO 27001:2013 A.12.7.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Anställa oberoende team för intrångstestning	CMA_C1171 – Anställa oberoende team för penetrationstestning	Manuell, inaktiverad	1.1.0

Kommunikationssäkerhet

Nätverkskontroller

ID: ISO 27001:2013 A.13.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn	Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser.	AuditIfNotExists, inaktiverad	3.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Använda gränsskydd för att isolera informationssystem	CMA_C1639 – Använda gränsskydd för att isolera informationssystem	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Upprätta villkor för åtkomst till resurser	CMA_C1076 – Upprätta villkor för åtkomst till resurser	Manuell, inaktiverad	1.1.0
Upprätta villkor för bearbetning av resurser	CMA_C1077 – Upprätta villkor för bearbetning av resurser	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Förhindra delade tunnlar för fjärrenheter	CMA_C1632 – Förhindra delade tunnlar för fjärrenheter	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0
Autentisera om eller avsluta en användarsession	CMA_0421 – Autentisera om eller avsluta en användarsession	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Separata funktioner för hantering av användar- och informationssystem	CMA_0493 – Separata funktioner för hantering av användar- och informationssystem	Manuell, inaktiverad	1.1.0
Lagringskonton bör begränsa nätverksåtkomsten	Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet	Granska, neka, inaktiverad	1.1.1
Använda dedikerade datorer för administrativa uppgifter	CMA_0527 – Använda dedikerade datorer för administrativa uppgifter	Manuell, inaktiverad	1.1.0
Verifiera säkerhetskontroller för externa informationssystem	CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem	Manuell, inaktiverad	1.1.0

Säkerhet för nätverkstjänster

ID: ISO 27001:2013 A.13.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Upprätta krav för elektronisk signatur och certifikat	CMA_0271 – Upprätta krav för elektronisk signatur och certifikat	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Förhindra delade tunnlar för fjärrenheter	CMA_C1632 – Förhindra delade tunnlar för fjärrenheter	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsavtal för sammankoppling	CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0

Uppdelning av nätverk

ID: ISO 27001:2013 A.13.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda gränsskydd för att isolera informationssystem	CMA_C1639 – Använda gränsskydd för att isolera informationssystem	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	Manuell, inaktiverad	1.1.0
Förhindra delade tunnlar för fjärrenheter	CMA_C1632 – Förhindra delade tunnlar för fjärrenheter	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Separata funktioner för hantering av användar- och informationssystem	CMA_0493 – Separata funktioner för hantering av användar- och informationssystem	Manuell, inaktiverad	1.1.0
Använda dedikerade datorer för administrativa uppgifter	CMA_0527 – Använda dedikerade datorer för administrativa uppgifter	Manuell, inaktiverad	1.1.0

Principer och procedurer för informationsöverföring

ID: ISO 27001:2013 A.13.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Upprätta villkor för åtkomst till resurser	CMA_C1076 – Upprätta villkor för åtkomst till resurser	Manuell, inaktiverad	1.1.0
Upprätta villkor för bearbetning av resurser	CMA_C1077 – Upprätta villkor för bearbetning av resurser	Manuell, inaktiverad	1.1.0
Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling	CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling	Manuell, inaktiverad	1.1.1
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	Manuell, inaktiverad	1.1.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling	CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0
Uppdatera säkerhetsavtal för sammankoppling	CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Verifiera säkerhetskontroller för externa informationssystem	CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem	Manuell, inaktiverad	1.1.0

Avtal om informationsöverföring

ID: ISO 27001:2013 A.13.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsavtal för sammankoppling	CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0

Elektroniska meddelanden

ID: ISO 27001:2013 A.13.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0

Sekretess- eller sekretessavtal

ID: ISO 27001:2013 A.13.2.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Dokumentera organisationens åtkomstavtal	CMA_0192 – Dokumentera organisationsåtkomstavtal	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid	CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Kräv att användare signerar åtkomstavtal	CMA_0440 – Kräv att användare signerar åtkomstavtal	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera organisationens åtkomstavtal	CMA_0520 – Uppdatera organisationens åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

Systemförvärv, utveckling och underhåll

Analys och specifikation av informationssäkerhetskrav

ID: ISO 27001:2013 A.14.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Utveckla ett driftskoncept (CONOPS)	CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS)	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen	CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen	Manuell, inaktiverad	1.1.0
Granska utvecklingsprocessen, standarder och verktyg	CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg	Manuell, inaktiverad	1.1.0

Skydda programtjänster i offentliga nätverk

ID: ISO 27001:2013 A.14.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

Skydda programtjänsttransaktioner

ID: ISO 27001:2013 A.14.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Använda gränsskydd för att isolera informationssystem	CMA_C1639 – Använda gränsskydd för att isolera informationssystem	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	Manuell, inaktiverad	1.1.0
Förhindra delade tunnlar för fjärrenheter	CMA_C1632 – Förhindra delade tunnlar för fjärrenheter	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Separata funktioner för hantering av användar- och informationssystem	CMA_0493 – Separata funktioner för hantering av användar- och informationssystem	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0
Använda dedikerade datorer för administrativa uppgifter	CMA_0527 – Använda dedikerade datorer för administrativa uppgifter	Manuell, inaktiverad	1.1.0

Säker utvecklingspolitik

ID: ISO 27001:2013 A.14.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur	CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur	Manuell, inaktiverad	1.1.0
Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	Manuell, inaktiverad	1.1.0
Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod	CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod	Manuell, inaktiverad	1.1.0
Granska utvecklingsprocessen, standarder och verktyg	CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg	Manuell, inaktiverad	1.1.0

Procedurer för systemändringskontroll

ID: ISO 27001:2013 A.14.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Åtgärda säkerhetsrisker för kodning	CMA_0003 – Åtgärda säkerhetsrisker för kodning	Manuell, inaktiverad	1.1.0
Automatisera begäran om godkännande för föreslagna ändringar	CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar	Manuell, inaktiverad	1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden	CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden	Manuell, inaktiverad	1.1.0
Automatisera processen för att dokumentera implementerade ändringar	CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar	Manuell, inaktiverad	1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar	CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar	Manuell, inaktiverad	1.1.0
Automatisera föreslagna dokumenterade ändringar	CMA_C1191 – Automatisera föreslagna dokumenterade ändringar	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera programsäkerhetskrav	CMA_0148 – Utveckla och dokumentera programsäkerhetskrav	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta ett säkert program för programutveckling	CMA_0259 – Upprätta ett säkert program för programvaruutveckling	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare endast implementerar godkända ändringar	CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0

Teknisk granskning av program efter ändringar i driftplattformen

ID: ISO 27001:2013 A.14.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Automatisera begäran om godkännande för föreslagna ändringar	CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar	Manuell, inaktiverad	1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden	CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden	Manuell, inaktiverad	1.1.0
Automatisera processen för att dokumentera implementerade ändringar	CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar	Manuell, inaktiverad	1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar	CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar	Manuell, inaktiverad	1.1.0
Automatisera föreslagna dokumenterade ändringar	CMA_C1191 – Automatisera föreslagna dokumenterade ändringar	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

Begränsningar för ändringar i programvarupaket

ID: ISO 27001:2013 A.14.2.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Åtgärda säkerhetsrisker för kodning	CMA_0003 – Åtgärda säkerhetsrisker för kodning	Manuell, inaktiverad	1.1.0
Automatisera begäran om godkännande för föreslagna ändringar	CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar	Manuell, inaktiverad	1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden	CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden	Manuell, inaktiverad	1.1.0
Automatisera processen för att dokumentera implementerade ändringar	CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar	Manuell, inaktiverad	1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar	CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar	Manuell, inaktiverad	1.1.0
Automatisera föreslagna dokumenterade ändringar	CMA_C1191 – Automatisera föreslagna dokumenterade ändringar	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera programsäkerhetskrav	CMA_0148 – Utveckla och dokumentera programsäkerhetskrav	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta ett säkert program för programutveckling	CMA_0259 – Upprätta ett säkert program för programvaruutveckling	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare endast implementerar godkända ändringar	CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0

Säkra systemteknikprinciper

ID: ISO 27001:2013 A.14.2.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra verifiering av informationsindata	CMA_C1723 – Utföra verifiering av informationsindata	Manuell, inaktiverad	1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur	CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur	Manuell, inaktiverad	1.1.0
Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	Manuell, inaktiverad	1.1.0
Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod	CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod	Manuell, inaktiverad	1.1.0
Granska utvecklingsprocessen, standarder och verktyg	CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg	Manuell, inaktiverad	1.1.0

Säker utvecklingsmiljö

ID: ISO 27001:2013 A.14.2.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

Outsourcad utveckling

ID: ISO 27001:2013 A.14.2.7 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Åtgärda säkerhetsrisker för kodning	CMA_0003 – Åtgärda säkerhetsrisker för kodning	Manuell, inaktiverad	1.1.0
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera programsäkerhetskrav	CMA_0148 – Utveckla och dokumentera programsäkerhetskrav	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Upprätta ett säkert program för programutveckling	CMA_0259 – Upprätta ett säkert program för programvaruutveckling	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare endast implementerar godkända ändringar	CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan	CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan	Manuell, inaktiverad	1.1.0

Systemsäkerhetstestning

ID: ISO 27001:2013 A.14.2.8 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare	CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan	CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan	Manuell, inaktiverad	1.1.0

Testning av systemgodkännande

ID: ISO 27001:2013 A.14.2.9 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tilldela en auktoriserande tjänsteman (AO)	CMA_C1158 – Tilldela en auktoriserande tjänsteman (AO)	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Se till att resurserna är auktoriserade	CMA_C1159 – Se till att resurserna är auktoriserade	Manuell, inaktiverad	1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare	CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare	Manuell, inaktiverad	1.1.0

Skydd av testdata

ID: ISO 27001:2013 A.14.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare	CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Leverantörsrelationer

Informationssäkerhetsprincip för leverantörsrelationer

ID: ISO 27001:2013 A.15.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0

Hantera säkerhet inom leverantörsavtalet

ID: ISO 27001:2013 A.15.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

Leveranskedja för informations- och kommunikationsteknik

ID: ISO 27001:2013 A.15.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0

Övervakning och granskning av leverantörstjänster

ID: ISO 27001:2013 A.15.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Hantera ändringar i leverantörstjänster

ID: ISO 27001:2013 A.15.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Hantering av informationssäkerhetsincidenter

Ansvarsområden och procedurer

ID: ISO 27001:2013 A.16.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla dataintrångsposter	CMA_0351 – Underhålla dataintrångsposter	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Skydda planen för incidenthantering	CMA_0405 – Skydda planen för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0

Rapportering av informationssäkerhetshändelser

ID: ISO 27001:2013 A.16.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Rapportera atypiskt beteende för användarkonton	CMA_C1025 – Rapportera atypiskt beteende för användarkonton	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

Rapportering av säkerhetsbrister för information

ID: ISO 27001:2013 A.16.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Rapportera atypiskt beteende för användarkonton	CMA_C1025 – Rapportera atypiskt beteende för användarkonton	Manuell, inaktiverad	1.1.0

Bedömning av och beslut om informationssäkerhetshändelser

ID: ISO 27001:2013 A.16.1.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Rapportera atypiskt beteende för användarkonton	CMA_C1025 – Rapportera atypiskt beteende för användarkonton	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

Svar på informationssäkerhetsincidenter

ID: ISO 27001:2013 A.16.1.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Rapportera atypiskt beteende för användarkonton	CMA_C1025 – Rapportera atypiskt beteende för användarkonton	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

Lära av informationssäkerhetsincidenter

ID: ISO 27001:2013 A.16.1.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Identifiera eventuella indikatorer på kompromisser	CMA_C1702 – Identifiera eventuella indikatorer på kompromisser	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Rapportera atypiskt beteende för användarkonton	CMA_C1025 – Rapportera atypiskt beteende för användarkonton	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

Insamling av bevis

ID: ISO 27001:2013 A.16.1.7 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Rapportera atypiskt beteende för användarkonton	CMA_C1025 – Rapportera atypiskt beteende för användarkonton	Manuell, inaktiverad	1.1.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

Informationssäkerhetsaspekter för hantering av affärskontinuitet

Planera informationssäkerhetskontinuitet

ID: ISO 27001:2013 A.17.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kommunicera ändringar i beredskapsplanen	CMA_C1249 – Kommunicera ändringar i beredskapsplanen	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för beredskapsplanering	CMA_0156 – Utveckla principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Distribuera principer och procedurer	CMA_0185 – Distribuera principer och procedurer	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Återuppta alla uppdrags- och affärsfunktioner	CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska beredskapsplan	CMA_C1247 – Granska beredskapsplan	Manuell, inaktiverad	1.1.0
Uppdatera beredskapsplan	CMA_C1248 – Uppdatera beredskapsplan	Manuell, inaktiverad	1.1.0

Implementera informationssäkerhetskontinuitet

ID: ISO 27001:2013 A.17.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kommunicera ändringar i beredskapsplanen	CMA_C1249 – Kommunicera ändringar i beredskapsplanen	Manuell, inaktiverad	1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Skapa separata alternativa och primära lagringsplatser	CMA_C1269 – Skapa separata alternativa och primära lagringsplatser	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen	CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen	Manuell, inaktiverad	1.1.0
Se till att informationssystemet misslyckas i känt tillstånd	CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	Manuell, inaktiverad	1.1.0
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Upprätta krav för internetleverantörer	CMA_0278 – Upprätta krav för internetleverantörer	Manuell, inaktiverad	1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats	CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Implementera transaktionsbaserad återställning	CMA_C1296 – Implementera transaktionsbaserad återställning	Manuell, inaktiverad	1.1.0
Planera för fortsättning av viktiga affärsfunktioner	CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Återställa och återskapa resurser efter eventuella avbrott	CMA_C1295 – Återställa och återskapa resurser efter eventuella avbrott	Manuell, inaktiverad	1.1.1
Återuppta alla uppdrags- och affärsfunktioner	CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner	Manuell, inaktiverad	1.1.0

Verifiera, granska och utvärdera informationssäkerhetskontinuitet

ID: ISO 27001:2013 A.17.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Initiera åtgärdstestning av beredskapsplan	CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning	Manuell, inaktiverad	1.1.0
Granska resultatet av testning av beredskapsplaner	CMA_C1262 – Granska resultatet av testning av beredskapsplaner	Manuell, inaktiverad	1.1.0
Testa planen för affärskontinuitet och haveriberedskap	CMA_0509 – Testa planen för affärskontinuitet och haveriberedskap	Manuell, inaktiverad	1.1.0

Tillgänglighet för informationsbehandlingsanläggningar

ID: ISO 27001:2013 A.17.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kommunicera ändringar i beredskapsplanen	CMA_C1249 – Kommunicera ändringar i beredskapsplanen	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Skapa separata alternativa och primära lagringsplatser	CMA_C1269 – Skapa separata alternativa och primära lagringsplatser	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för beredskapsplanering	CMA_0156 – Utveckla principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Distribuera principer och procedurer	CMA_0185 – Distribuera principer och procedurer	Manuell, inaktiverad	1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen	CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen	Manuell, inaktiverad	1.1.0
Se till att informationssystemet misslyckas i känt tillstånd	CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	Manuell, inaktiverad	1.1.0
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats	CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats	Manuell, inaktiverad	1.1.0
Planera för fortsättning av viktiga affärsfunktioner	CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Återuppta alla uppdrags- och affärsfunktioner	CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner	Manuell, inaktiverad	1.1.0
Granska beredskapsplan	CMA_C1247 – Granska beredskapsplan	Manuell, inaktiverad	1.1.0
Uppdatera beredskapsplan	CMA_C1248 – Uppdatera beredskapsplan	Manuell, inaktiverad	1.1.0

Regelefterlevnad

Identifiera tillämplig lagstiftning och avtalskrav

ID: ISO 27001:2013 A.18.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Skydda planen för informationssäkerhetsprogrammet	CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Immateriell äganderätt

ID: ISO 27001:2013 A.18.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kräv efterlevnad av immateriella rättigheter	CMA_0432 – Kräv efterlevnad av immateriella rättigheter	Manuell, inaktiverad	1.1.0
Spåra användning av programvarulicenser	CMA_C1235 – Spåra programvarulicensanvändning	Manuell, inaktiverad	1.1.0

Skydd av poster

ID: ISO 27001:2013 A.18.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Aktivera dubbel eller gemensam auktorisering	CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Se till att informationssystemet misslyckas i känt tillstånd	CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Implementera transaktionsbaserad återställning	CMA_C1296 – Implementera transaktionsbaserad återställning	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Sekretess och skydd av personligt identifierbar information

ID: ISO 27001:2013 A.18.1.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Hantera efterlevnadsaktiviteter	CMA_0358 – Hantera efterlevnadsaktiviteter	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0

Reglering av kryptografiska kontroller

ID: ISO 27001:2013 A.18.1.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Autentisera till kryptografisk modul	CMA_0021 – Autentisera till kryptografisk modul	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0

Oberoende granskning av informationssäkerhet

ID: ISO 27001:2013 A.18.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Anställa oberoende team för intrångstestning	CMA_C1171 – Anställa oberoende team för penetrationstestning	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0

Efterlevnad av säkerhetsprinciper och standarder

ID: ISO 27001:2013 A.18.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Skydda planen för informationssäkerhetsprogrammet	CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Teknisk efterlevnadsgranskning

ID: ISO 27001:2013 A.18.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Anställa oberoende team för intrångstestning	CMA_C1171 – Anställa oberoende team för penetrationstestning	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0

Informationssäkerhetsprinciper

Principer för informationssäkerhet

ID: ISO 27001:2013 A.5.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Upprätta sekretesskrav för leverantörer och tjänsteleverantörer	CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Hantera efterlevnadsaktiviteter	CMA_0358 – Hantera efterlevnadsaktiviteter	Manuell, inaktiverad	1.1.0
Skydda planen för informationssäkerhetsprogrammet	CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Granskning av principerna för informationssäkerhet

ID: ISO 27001:2013 A.5.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Skydda planen för informationssäkerhetsprogrammet	CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Organisation av informationssäkerhet

Informationssäkerhetsroller och ansvarsområden

ID: ISO 27001:2013 A.6.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Kommunicera ändringar i beredskapsplanen	CMA_C1249 – Kommunicera ändringar i beredskapsplanen	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Skapa skydd för konfigurationsplan	CMA_C1233 – Skapa skydd för konfigurationsplan	Manuell, inaktiverad	1.1.0
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Utse individer för att uppfylla specifika roller och ansvarsområden	CMA_C1747 – Utse personer som ska uppfylla specifika roller och ansvarsområden	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla identifieringsplan för konfigurationsobjekt	CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt	Manuell, inaktiverad	1.1.0
Utveckla konfigurationshanteringsplan	CMA_C1232 – Utveckla konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för beredskapsplanering	CMA_0156 – Utveckla principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Distribuera principer och procedurer	CMA_0185 – Distribuera principer och procedurer	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera och implementera procedurer för sekretessklagomål	CMA_0189 – Dokumentera och implementera sekretessklagomål	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig	CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Hantera säkerhetstillstånd för informationssystem	CMA_C1746 – Hantera säkerhetstillstånd för informationssystem	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Skydda planen för informationssäkerhetsprogrammet	CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part	CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0
Återuppta alla uppdrags- och affärsfunktioner	CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Granska beredskapsplan	CMA_C1247 – Granska beredskapsplan	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Uppdatera beredskapsplan	CMA_C1248 – Uppdatera beredskapsplan	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Ansvarsfördelning

ID: ISO 27001:2013 A.6.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Högst 3 ägare bör utses för din prenumeration	Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare.	AuditIfNotExists, inaktiverad	3.0.0
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0
Det bör finnas fler än en ägare tilldelad till din prenumeration	Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans.	AuditIfNotExists, inaktiverad	3.0.0

Kontakt med myndigheter

ID: ISO 27001:2013 A.6.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Hantera kontakter för myndigheter och särskilda intressegrupper	CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper	Manuell, inaktiverad	1.1.0

Kontakt med särskilda intressegrupper

ID: ISO 27001:2013 A.6.1.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Sprida säkerhetsaviseringar till personal	CMA_C1705 – Sprida säkerhetsaviseringar till personal	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta ett program för hotinformation	CMA_0260 – Upprätta ett program för hotinformation	Manuell, inaktiverad	1.1.0
Generera interna säkerhetsaviseringar	CMA_C1704 – Generera interna säkerhetsaviseringar	Manuell, inaktiverad	1.1.0
Implementera säkerhetsdirektiv	CMA_C1706 – Implementera säkerhetsdirektiv	Manuell, inaktiverad	1.1.0
Hantera kontakter för myndigheter och särskilda intressegrupper	CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper	Manuell, inaktiverad	1.1.0

Informationssäkerhet i projekthantering

ID: ISO 27001:2013 A.6.1.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Anpassa affärsmål och IT-mål	CMA_0008 – Anpassa affärsmål och IT-mål	Manuell, inaktiverad	1.1.0
Allokera resurser för att fastställa informationssystemkrav	CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav	Manuell, inaktiverad	1.1.0
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen	CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Styra allokeringen av resurser	CMA_0293 – Styra resursallokeringen	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Granska utvecklingsprocessen, standarder och verktyg	CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg	Manuell, inaktiverad	1.1.0
Skydda engagemang från ledningen	CMA_0489 – Säkert engagemang från ledningen	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Princip för mobila enheter

ID: ISO 27001:2013 A.6.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

Distansarbete

ID: ISO 27001:2013 A.6.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Personalsäkerhet

Sållning

ID: ISO 27001:2013 A.7.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Rensa personal med tillgång till sekretessbelagd information	CMA_0054 – Rensa personal med tillgång till sekretessbelagd information	Manuell, inaktiverad	1.1.0
Implementera personalkontroll	CMA_0322 – Implementera personalkontroll	Manuell, inaktiverad	1.1.0
Omskärma individer med en definierad frekvens	CMA_C1512 – Omskärma individer med en definierad frekvens	Manuell, inaktiverad	1.1.0

Anställningsvillkor

ID: ISO 27001:2013 A.7.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera organisationens åtkomstavtal	CMA_0192 – Dokumentera organisationsåtkomstavtal	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid	CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid	Manuell, inaktiverad	1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig	CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Kräv att användare signerar åtkomstavtal	CMA_0440 – Kräv att användare signerar åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera organisationens åtkomstavtal	CMA_0520 – Uppdatera organisationens åtkomstavtal	Manuell, inaktiverad	1.1.0

Hantering av ansvarsområden

ID: ISO 27001:2013 A.7.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera organisationens åtkomstavtal	CMA_0192 – Dokumentera organisationsåtkomstavtal	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid	CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part	CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0
Kräv att användare signerar åtkomstavtal	CMA_0440 – Kräv att användare signerar åtkomstavtal	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Uppdatera organisationens åtkomstavtal	CMA_0520 – Uppdatera organisationens åtkomstavtal	Manuell, inaktiverad	1.1.0

Informationssäkerhetsmedvetenhet, utbildning och utbildning

ID: ISO 27001:2013 A.7.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Använda en automatiserad träningsmiljö	CMA_C1357 – Använda automatiserad träningsmiljö	Manuell, inaktiverad	1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	Manuell, inaktiverad	1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning	CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla beredskapsträning	CMA_0412 – Tillhandahålla beredskapsträning	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Behålla träningsposter	CMA_0456 – Behålla träningsposter	Manuell, inaktiverad	1.1.0
Utbilda personal om utlämnande av icke-offentlig information	CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information	Manuell, inaktiverad	1.1.0

Disciplinär process

ID: ISO 27001:2013 A.7.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera formell sanktionsprocess	CMA_0317 – Genomföra formell sanktionsprocess	Manuell, inaktiverad	1.1.0
Meddela personalen om sanktioner	CMA_0380 – Meddela personalen om sanktioner	Manuell, inaktiverad	1.1.0

Uppsägning eller ändring av anställningsansvar

ID: ISO 27001:2013 A.7.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Genomför exit-intervju vid uppsägning	CMA_0058 - Genomföra exit intervju vid uppsägning	Manuell, inaktiverad	1.1.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Initiera överförings- eller omtilldelningsåtgärder	CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder	Manuell, inaktiverad	1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring	CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring	Manuell, inaktiverad	1.1.0
Meddela vid uppsägning eller överföring	CMA_0381 – Meddela vid uppsägning eller överföring	Manuell, inaktiverad	1.1.0
Skydda mot och förhindra datastöld från avgående anställda	CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda	Manuell, inaktiverad	1.1.0
Omvärdera åtkomst vid personalöverföring	CMA_0424 – Omvärdera åtkomst vid personalöverföring	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

Tillgångshantering

Inventering av tillgångar

ID: ISO 27001:2013 A.8.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

Ägarskap för tillgångar

ID: ISO 27001:2013 A.8.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0

Godtagbar användning av tillgångar

ID: ISO 27001:2013 A.8.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0

Retur av tillgångar

ID: ISO 27001:2013 A.8.1.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Genomför exit-intervju vid uppsägning	CMA_0058 - Genomföra exit intervju vid uppsägning	Manuell, inaktiverad	1.1.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Initiera överförings- eller omtilldelningsåtgärder	CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder	Manuell, inaktiverad	1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring	CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring	Manuell, inaktiverad	1.1.0
Meddela vid uppsägning eller överföring	CMA_0381 – Meddela vid uppsägning eller överföring	Manuell, inaktiverad	1.1.0
Skydda mot och förhindra datastöld från avgående anställda	CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda	Manuell, inaktiverad	1.1.0
Omvärdera åtkomst vid personalöverföring	CMA_0424 – Omvärdera åtkomst vid personalöverföring	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

Klassificering av information

ID: ISO 27001:2013 A.8.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kategorisera information	CMA_0052 – Kategorisera information	Manuell, inaktiverad	1.1.0
Utveckla affärsklassificeringsscheman	CMA_0155 – Utveckla affärsklassificeringssystem	Manuell, inaktiverad	1.1.0
Se till att säkerhetskategorisering är godkänd	CMA_C1540 – Se till att säkerhetskategorisering godkänns	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0

Märkning av information

ID: ISO 27001:2013 A.8.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0

Hantering av tillgångar

ID: ISO 27001:2013 A.8.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Definiera krav för att hantera tillgångar	CMA_0125 – Definiera krav för hantering av tillgångar	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Upprätta en procedur för hantering av dataläckage	CMA_0255 – Upprätta en procedur för hantering av dataläckage	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0

Hantering av flyttbara medier

ID: ISO 27001:2013 A.8.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0

Bortskaffande av media

ID: ISO 27001:2013 A.8.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0

Överföring av fysiska medier

ID: ISO 27001:2013 A.8.3.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0

Åtkomstkontroll

Åtkomstkontrollprincip

ID: ISO 27001:2013 A.9.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0

Åtkomst till nätverk och nätverkstjänster

ID: ISO 27001:2013 A.9.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Granska Linux-datorer som tillåter fjärranslutningar från konton utan lösenord	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som tillåter fjärranslutningar från konton utan lösenord	AuditIfNotExists, inaktiverad	3.1.0
Granska Linux-datorer som har konton utan lösenord	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som har konton utan lösenord	AuditIfNotExists, inaktiverad	3.1.0
Granska virtuella datorer som inte använder hanterade diskar	Den här principen granskar virtuella datorer som inte använder hanterade diskar	granska	1.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer	Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Aktivera identifiering av nätverksenheter	CMA_0220 – Aktivera identifiering av nätverksenheter	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Upprätta krav för elektronisk signatur och certifikat	CMA_0271 – Upprätta krav för elektronisk signatur och certifikat	Manuell, inaktiverad	1.1.0
Identifiera åtgärder som tillåts utan autentisering	CMA_0295 – Identifiera åtgärder som tillåts utan autentisering	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Lagringskonton ska migreras till nya Azure Resource Manager-resurser	Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering	Granska, neka, inaktiverad	1.0.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0
Virtuella datorer ska migreras till nya Azure Resource Manager-resurser	Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering	Granska, neka, inaktiverad	1.0.0

Användarregistrering och avregistrering

ID: ISO 27001:2013 A.9.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tilldela kontoansvariga	CMA_0015 – Tilldela kontoansvariga	Manuell, inaktiverad	1.1.0
Tilldela systemidentifierare	CMA_0018 – Tilldela systemidentifierare	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Behörigheter för dokumentåtkomst	CMA_0186 – Behörigheter för dokumentåtkomst	Manuell, inaktiverad	1.1.0
Aktivera identifiering av nätverksenheter	CMA_0220 – Aktivera identifiering av nätverksenheter	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Upprätta villkor för rollmedlemskap	CMA_0269 – Upprätta villkor för rollmedlemskap	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Identifiera åtgärder som tillåts utan autentisering	CMA_0295 – Identifiera åtgärder som tillåts utan autentisering	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Hantera autentiserare	CMA_C1321 – Hantera autentiserare	Manuell, inaktiverad	1.1.0
Meddela kontoansvariga om kundkontrollerade konton	CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton	Manuell, inaktiverad	1.1.0
Förhindra återanvändning av identifierare för den definierade tidsperioden	CMA_C1314 – Förhindra återanvändning av identifierare för den definierade tidsperioden	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska och omvärdera privilegier	CMA_C1207 – Granska och omvärdera privilegier	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

Etablering av användaråtkomst

ID: ISO 27001:2013 A.9.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tilldela kontoansvariga	CMA_0015 – Tilldela kontoansvariga	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Behörigheter för dokumentåtkomst	CMA_0186 – Behörigheter för dokumentåtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Upprätta villkor för rollmedlemskap	CMA_0269 – Upprätta villkor för rollmedlemskap	Manuell, inaktiverad	1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön	CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön	Manuell, inaktiverad	1.1.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela kontoansvariga om kundkontrollerade konton	CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska och omvärdera privilegier	CMA_C1207 – Granska och omvärdera privilegier	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0

Hantering av privilegierade åtkomsträttigheter

ID: ISO 27001:2013 A.9.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
En Azure Active Directory-administratör bör etableras för SQL-servrar	Granska etableringen av en Azure Active Directory-administratör för SQL-servern för att aktivera Azure AD-autentisering. Azure AD-autentisering möjliggör förenklad behörighetshantering och centraliserad identitetshantering för databasanvändare och andra Microsoft-tjänster	AuditIfNotExists, inaktiverad	1.0.0
Tilldela kontoansvariga	CMA_0015 – Tilldela kontoansvariga	Manuell, inaktiverad	1.1.0
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användningen av anpassade RBAC-roller	Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering	Granskning, inaktiverad	1.0.1
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Behörigheter för dokumentåtkomst	CMA_0186 – Behörigheter för dokumentåtkomst	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta villkor för rollmedlemskap	CMA_0269 – Upprätta villkor för rollmedlemskap	Manuell, inaktiverad	1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort	Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön	CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön	Manuell, inaktiverad	1.1.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Meddela kontoansvariga om kundkontrollerade konton	CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska och omvärdera privilegier	CMA_C1207 – Granska och omvärdera privilegier	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering	Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric	Granska, neka, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

Hantering av hemlig autentiseringsinformation för användare

ID: ISO 27001:2013 A.9.2.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644	AuditIfNotExists, inaktiverad	3.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer	Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Hantera autentiserare	CMA_C1321 – Hantera autentiserare	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

Granskning av användaråtkomsträttigheter

ID: ISO 27001:2013 A.9.2.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tilldela kontoansvariga	CMA_0015 – Tilldela kontoansvariga	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort	Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort	Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Behörigheter för dokumentåtkomst	CMA_0186 – Behörigheter för dokumentåtkomst	Manuell, inaktiverad	1.1.0
Upprätta villkor för rollmedlemskap	CMA_0269 – Upprätta villkor för rollmedlemskap	Manuell, inaktiverad	1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort	Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Meddela kontoansvariga om kundkontrollerade konton	CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton	Manuell, inaktiverad	1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov	CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska och omvärdera privilegier	CMA_C1207 – Granska och omvärdera privilegier	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0
Granska användarbehörigheter	CMA_C1039 – Granska användarbehörigheter	Manuell, inaktiverad	1.1.0

Borttagning eller justering av åtkomsträttigheter

ID: ISO 27001:2013 A.9.2.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tilldela kontoansvariga	CMA_0015 – Tilldela kontoansvariga	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort	Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort	Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Behörigheter för dokumentåtkomst	CMA_0186 – Behörigheter för dokumentåtkomst	Manuell, inaktiverad	1.1.0
Upprätta villkor för rollmedlemskap	CMA_0269 – Upprätta villkor för rollmedlemskap	Manuell, inaktiverad	1.1.0
Initiera överförings- eller omtilldelningsåtgärder	CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder	Manuell, inaktiverad	1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring	CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring	Manuell, inaktiverad	1.1.0
Meddela kontoansvariga om kundkontrollerade konton	CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton	Manuell, inaktiverad	1.1.0
Meddela vid uppsägning eller överföring	CMA_0381 – Meddela vid uppsägning eller överföring	Manuell, inaktiverad	1.1.0
Omvärdera åtkomst vid personalöverföring	CMA_0424 – Omvärdera åtkomst vid personalöverföring	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska och omvärdera privilegier	CMA_C1207 – Granska och omvärdera privilegier	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0

Användning av information om hemlig autentisering

ID: ISO 27001:2013 A.9.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Hantera autentiserare	CMA_C1321 – Hantera autentiserare	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto	CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

Begränsning av informationsåtkomst

ID: ISO 27001:2013 A.9.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön	CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön	Manuell, inaktiverad	1.1.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Säkra inloggningsprocedurer

ID: ISO 27001:2013 A.9.4.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Aktivera identifiering av nätverksenheter	CMA_0220 – Aktivera identifiering av nätverksenheter	Manuell, inaktiverad	1.1.0
Framtvinga en gräns för misslyckade inloggningsförsök i följd	CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Upprätta krav för elektronisk signatur och certifikat	CMA_0271 – Upprätta krav för elektronisk signatur och certifikat	Manuell, inaktiverad	1.1.0
Generera felmeddelanden	CMA_C1724 – Generera felmeddelanden	Manuell, inaktiverad	1.1.0
Identifiera åtgärder som tillåts utan autentisering	CMA_0295 – Identifiera åtgärder som tillåts utan autentisering	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Dölj feedbackinformation under autentiseringsprocessen	CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen	Manuell, inaktiverad	1.1.0
Visa felmeddelanden	CMA_C1725 – Visa felmeddelanden	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0
Avsluta användarsession automatiskt	CMA_C1054 – Avsluta användarsessionen automatiskt	Manuell, inaktiverad	1.1.0

Lösenordshanteringssystem

ID: ISO 27001:2013 A.9.4.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Granska Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord. Standardvärdet för unika lösenord är 24	AuditIfNotExists, inaktiverad	2.1.0
Granska Windows-datorer som inte har den högsta lösenordsåldern inställd på angivet antal dagar	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den högsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för maximal lösenordsålder är 70 dagar	AuditIfNotExists, inaktiverad	2.1.0
Granska Windows-datorer som inte har den lägsta lösenordsåldern inställd på angivet antal dagar	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den lägsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för lägsta lösenordsålder är 1 dag	AuditIfNotExists, inaktiverad	2.1.0
Granska Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad	AuditIfNotExists, inaktiverad	2.0.0
Granska Windows-datorer som inte begränsar den minsta lösenordslängden till angivet antal tecken	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte begränsar minsta längd på lösenord till angivet antal tecken. Standardvärdet för minsta längd på lösenord är 14 tecken	AuditIfNotExists, inaktiverad	2.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer	Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Hantera autentiserare	CMA_C1321 – Hantera autentiserare	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

Användning av privilegierade verktygsprogram

ID: ISO 27001:2013 A.9.4.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Åtkomstkontroll till programmets källkod

ID: ISO 27001:2013 A.9.4.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön	CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Förbättring

Icke-konformitet och korrigerande åtgärder

ID: ISO 27001:2013 C.10.1.d Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Icke-konformitet och korrigerande åtgärder

ID: ISO 27001:2013 C.10.1.e Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Icke-konformitet och korrigerande åtgärder

ID: ISO 27001:2013 C.10.1.f Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Icke-konformitet och korrigerande åtgärder

ID: ISO 27001:2013 C.10.1.g Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Organisationens kontext

Fastställa omfånget för informationssäkerhetshanteringssystemet

ID: ISO 27001:2013 C.4.3.a Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

Fastställa omfånget för informationssäkerhetshanteringssystemet

ID: ISO 27001:2013 C.4.3.b Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

Fastställa omfånget för informationssäkerhetshanteringssystemet

ID: ISO 27001:2013 C.4.3.c Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Anpassa affärsmål och IT-mål	CMA_0008 – Anpassa affärsmål och IT-mål	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Använda affärsärende för att registrera de resurser som krävs	CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs	Manuell, inaktiverad	1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	Manuell, inaktiverad	1.1.0
Upprätta sekretesskrav för leverantörer och tjänsteleverantörer	CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer	Manuell, inaktiverad	1.1.0
Styra allokeringen av resurser	CMA_0293 – Styra resursallokeringen	Manuell, inaktiverad	1.1.0
Skydda engagemang från ledningen	CMA_0489 – Säkert engagemang från ledningen	Manuell, inaktiverad	1.1.0

Informationssäkerhetshanteringssystem

ID: ISO 27001:2013 C.4.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Ledarskap

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.a Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.b Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.c Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Anpassa affärsmål och IT-mål	CMA_0008 – Anpassa affärsmål och IT-mål	Manuell, inaktiverad	1.1.0
Allokera resurser för att fastställa informationssystemkrav	CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav	Manuell, inaktiverad	1.1.0
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Använda affärsärende för att registrera de resurser som krävs	CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs	Manuell, inaktiverad	1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	Manuell, inaktiverad	1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig	CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig	Manuell, inaktiverad	1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen	CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Styra allokeringen av resurser	CMA_0293 – Styra resursallokeringen	Manuell, inaktiverad	1.1.0
Skydda engagemang från ledningen	CMA_0489 – Säkert engagemang från ledningen	Manuell, inaktiverad	1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.d Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.e Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Definiera prestandamått	CMA_0124 – Definiera prestandamått	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.f Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Anpassa affärsmål och IT-mål	CMA_0008 – Anpassa affärsmål och IT-mål	Manuell, inaktiverad	1.1.0
Allokera resurser för att fastställa informationssystemkrav	CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav	Manuell, inaktiverad	1.1.0
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Använda affärsärende för att registrera de resurser som krävs	CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs	Manuell, inaktiverad	1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	Manuell, inaktiverad	1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen	CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Styra allokeringen av resurser	CMA_0293 – Styra resursallokeringen	Manuell, inaktiverad	1.1.0
Skydda engagemang från ledningen	CMA_0489 – Säkert engagemang från ledningen	Manuell, inaktiverad	1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.g Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Definiera prestandamått	CMA_0124 – Definiera prestandamått	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.h Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0

Policy

ID: ISO 27001:2013 C.5.2.a Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Policy

ID: ISO 27001:2013 C.5.2.b Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Policy

ID: ISO 27001:2013 C.5.2.c Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Policy

ID: ISO 27001:2013 C.5.2.d Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Policy

ID: ISO 27001:2013 C.5.2.e Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Policy

ID: ISO 27001:2013 C.5.2.f Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Policy

ID: ISO 27001:2013 C.5.2.g Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Organisationsroller, ansvarsområden och myndigheter

ID: ISO 27001:2013 C.5.3.b Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera prestandamått	CMA_0124 – Definiera prestandamått	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0

Planerad

Allmänt

ID: ISO 27001:2013 C.6.1.1.a Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.b Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.c Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.d Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.e.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.e.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.a.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.a.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.b Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.c.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.c.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.d.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.d.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.d.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.e.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.e.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.a Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.b Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.c Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.d Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.e Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.f Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0

Informationssäkerhetsmål och planering för att uppnå dem

ID: ISO 27001:2013 C.6.2.e Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

Support

Resurser

ID: ISO 27001:2013 C.7.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Anpassa affärsmål och IT-mål	CMA_0008 – Anpassa affärsmål och IT-mål	Manuell, inaktiverad	1.1.0
Allokera resurser för att fastställa informationssystemkrav	CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav	Manuell, inaktiverad	1.1.0
Använda affärsärende för att registrera de resurser som krävs	CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs	Manuell, inaktiverad	1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	Manuell, inaktiverad	1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen	CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen	Manuell, inaktiverad	1.1.0
Styra allokeringen av resurser	CMA_0293 – Styra resursallokeringen	Manuell, inaktiverad	1.1.0
Skydda engagemang från ledningen	CMA_0489 – Säkert engagemang från ledningen	Manuell, inaktiverad	1.1.0

Kompetens

ID: ISO 27001:2013 C.7.2.a Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning	CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

Kompetens

ID: ISO 27001:2013 C.7.2.b Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Övervaka slutförande av säkerhets- och sekretessutbildning	CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning	Manuell, inaktiverad	1.1.0

Kompetens

ID: ISO 27001:2013 C.7.2.c Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Övervaka slutförande av säkerhets- och sekretessutbildning	CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning	Manuell, inaktiverad	1.1.0

Kompetens

ID: ISO 27001:2013 C.7.2.d Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Behålla träningsposter	CMA_0456 – Behålla träningsposter	Manuell, inaktiverad	1.1.0

Medvetenhet

ID: ISO 27001:2013 C.7.3.a Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

Medvetenhet

ID: ISO 27001:2013 C.7.3.b Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

Medvetenhet

ID: ISO 27001:2013 C.7.3.c Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.a Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse behörig personal att publicera offentligt tillgänglig information	CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.b Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse behörig personal att publicera offentligt tillgänglig information	CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.c Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse behörig personal att publicera offentligt tillgänglig information	CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.d Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse behörig personal att publicera offentligt tillgänglig information	CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.e Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse behörig personal att publicera offentligt tillgänglig information	CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

Skapa och uppdatera

ID: ISO 27001:2013 C.7.5.2.c Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.a Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.b Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.c Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.d Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.e Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.f Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0

Åtgärd

Planering och kontroll av drift

ID: ISO 27001:2013 C.8.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Automatisera begäran om godkännande för föreslagna ändringar	CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar	Manuell, inaktiverad	1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden	CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden	Manuell, inaktiverad	1.1.0
Automatisera processen för att dokumentera implementerade ändringar	CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar	Manuell, inaktiverad	1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar	CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar	Manuell, inaktiverad	1.1.0
Automatisera föreslagna dokumenterade ändringar	CMA_C1191 – Automatisera föreslagna dokumenterade ändringar	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare endast implementerar godkända ändringar	CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.8.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.8.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Prestandautvärdering

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.a Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.b Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.c Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.d Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.e Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.f Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.a.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.a.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.b Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.c Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.d Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.e Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Justera granskningsnivå, analys och rapportering	CMA_C1123 – Justera granskningsnivå, analys och rapportering	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar	CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.f Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.g Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.a Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram	CMA_C1737 – Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.b Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.c.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Definiera prestandamått	CMA_0124 – Definiera prestandamått	Manuell, inaktiverad	1.1.0
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.c.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.c.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Definiera prestandamått	CMA_0124 – Definiera prestandamått	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.c.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Definiera prestandamått	CMA_0124 – Definiera prestandamått	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.d Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.e Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.f Ägarskap: Delad

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

Nästa steg

Ytterligare artiklar om Azure Policy:

• Översikt över regelefterlevnad .
• Se initiativdefinitionsstrukturen.
• Granska andra exempel i Azure Policy-exempel.
• Granska Förstå policy-effekter.
• Lär dig hur du åtgärdar icke-kompatibla resurser.