Information om swift CSP-CSCF v2022 inbyggt initiativ för regelefterlevnad

Artikel
11/04/2024

I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i SWIFT CSP-CSCF v2022. Mer information om den här efterlevnadsstandarden finns i SWIFT CSP-CSCF v2022. Om du vill förstå Ägarskap granskar du principtypen och delat ansvar i molnet.

Följande mappningar är till SWIFT CSP-CSCF v2022-kontrollerna . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure Portal och väljer sidan Definitioner. Leta sedan upp och välj den inbyggda initiativdefinitionen SWIFT CSP-CSCF v2022 Regulatory Compliance.

Viktigt!

Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken.

1. Begränsa Internetåtkomst och skydda kritiska system från allmän IT-miljö

Se till att användarens lokala SWIFT-infrastruktur skyddas mot potentiellt komprometterade element i den allmänna IT-miljön och den externa miljön.

ID: SWIFT CSCF v2022 1.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: All Internettrafik ska dirigeras via din distribuerade Azure Firewall	Azure Security Center har upptäckt att vissa av dina undernät inte skyddas med en nästa generations brandvägg. Skydda dina undernät mot potentiella hot genom att begränsa åtkomsten till dem med Azure Firewall eller en nästa generations brandvägg som stöds	AuditIfNotExists, inaktiverad	3.0.0-preview
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Linux-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Windows-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn	Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser.	AuditIfNotExists, inaktiverad	3.0.0
App Service-appar bör använda en tjänstslutpunkt för virtuellt nätverk	Använd tjänstslutpunkter för virtuella nätverk för att begränsa åtkomsten till din app från valda undernät från ett virtuellt Azure-nätverk. Mer information om App Service-tjänstslutpunkter finns i https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, inaktiverad	2.0.1
Azure Key Vault bör ha brandvägg aktiverat	Aktivera key vault-brandväggen så att nyckelvalvet inte är tillgängligt som standard för offentliga IP-adresser. Du kan också konfigurera specifika IP-intervall för att begränsa åtkomsten till dessa nätverk. Läs mer på: https://docs.microsoft.com/azure/key-vault/general/network-security	Granska, neka, inaktiverad	3.2.1
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0
Se till att externa leverantörer konsekvent uppfyller kundernas intressen	CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
IP-vidarebefordran på den virtuella datorn bör inaktiveras	Genom att aktivera IP-vidarebefordran på en virtuell dators nätverkskort kan datorn ta emot trafik som är adresserad till andra mål. IP-vidarebefordran krävs sällan (t.ex. när du använder den virtuella datorn som en virtuell nätverksinstallation), och därför bör detta granskas av nätverkssäkerhetsteamet.	AuditIfNotExists, inaktiverad	3.0.0
Key Vault bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla Nyckelvalv som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Network Watcher ska vara aktiverat	Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera villkor på nätverksscenarionivå i, till och från Azure. Med övervakning på scenarionivå kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Det krävs att en resursgrupp för nätverksbevakare skapas i varje region där ett virtuellt nätverk finns. En avisering aktiveras om en resursgrupp för nätverksbevakare inte är tillgänglig i en viss region.	AuditIfNotExists, inaktiverad	3.0.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Lagringskonton bör begränsa nätverksåtkomsten	Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet	Granska, neka, inaktiverad	1.1.1
Lagringskonton bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla lagringskonton som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp	Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.	AuditIfNotExists, inaktiverad	3.0.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Mallar för VM Image Builder ska använda privat länk	Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till dina vm Image Builder-byggresurser minskas risken för dataläckage. Läs mer om privata länkar på: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet.	Granska, inaktiverad, Neka	1.1.0

Begränsa och kontrollera allokering och användning av operativsystemkonton på administratörsnivå.

ID: SWIFT CSCF v2022 1.2 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Högst 3 ägare bör utses för din prenumeration	Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare.	AuditIfNotExists, inaktiverad	3.0.0
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort	Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort	Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Definiera och framtvinga villkor för delade konton och gruppkonton	CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med läsbehörighet för Azure-resurser bör tas bort	Externa konton med läsbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort	Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk	Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.0.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Det bör finnas fler än en ägare tilldelad till din prenumeration	Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans.	AuditIfNotExists, inaktiverad	3.0.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

ID: SWIFT CSCF v2022 1.3 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Granska virtuella datorer som inte använder hanterade diskar	Den här principen granskar virtuella datorer som inte använder hanterade diskar	granska	1.0.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0

Kontrollera/skydda Internetåtkomst från operatörsdatorer och system i den säkra zonen.

ID: SWIFT CSCF v2022 1.4 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: All Internettrafik ska dirigeras via din distribuerade Azure Firewall	Azure Security Center har upptäckt att vissa av dina undernät inte skyddas med en nästa generations brandvägg. Skydda dina undernät mot potentiella hot genom att begränsa åtkomsten till dem med Azure Firewall eller en nästa generations brandvägg som stöds	AuditIfNotExists, inaktiverad	3.0.0-preview
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
Virtuella datorer som inte är Internetanslutna bör skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer som inte är Internetuppkopplade mot potentiella hot genom att begränsa åtkomsten med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

Se till att kundens anslutningsinfrastruktur skyddas från den externa miljön och potentiellt komprometterade element i den allmänna IT-miljön.

ID: SWIFT CSCF v2022 1.5A Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: All Internettrafik ska dirigeras via din distribuerade Azure Firewall	Azure Security Center har upptäckt att vissa av dina undernät inte skyddas med en nästa generations brandvägg. Skydda dina undernät mot potentiella hot genom att begränsa åtkomsten till dem med Azure Firewall eller en nästa generations brandvägg som stöds	AuditIfNotExists, inaktiverad	3.0.0-preview
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Linux-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Windows-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn	Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser.	AuditIfNotExists, inaktiverad	3.0.0
App Service-appar bör använda en tjänstslutpunkt för virtuellt nätverk	Använd tjänstslutpunkter för virtuella nätverk för att begränsa åtkomsten till din app från valda undernät från ett virtuellt Azure-nätverk. Mer information om App Service-tjänstslutpunkter finns i https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, inaktiverad	2.0.1
Azure DDoS Protection ska vara aktiverat	DDoS-skydd ska vara aktiverat för alla virtuella nätverk med ett undernät som ingår i en programgateway med en offentlig IP-adress.	AuditIfNotExists, inaktiverad	3.0.1
Azure Key Vault bör ha brandvägg aktiverat	Aktivera key vault-brandväggen så att nyckelvalvet inte är tillgängligt som standard för offentliga IP-adresser. Du kan också konfigurera specifika IP-intervall för att begränsa åtkomsten till dessa nätverk. Läs mer på: https://docs.microsoft.com/azure/key-vault/general/network-security	Granska, neka, inaktiverad	3.2.1
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda gränsskydd för att isolera informationssystem	CMA_C1639 – Använda gränsskydd för att isolera informationssystem	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Använda begränsningar för externa systemanslutningar	CMA_C1155 – Använda begränsningar för externa systemanslutningar	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
IP-vidarebefordran på den virtuella datorn bör inaktiveras	Genom att aktivera IP-vidarebefordran på en virtuell dators nätverkskort kan datorn ta emot trafik som är adresserad till andra mål. IP-vidarebefordran krävs sällan (t.ex. när du använder den virtuella datorn som en virtuell nätverksinstallation), och därför bör detta granskas av nätverkssäkerhetsteamet.	AuditIfNotExists, inaktiverad	3.0.0
Key Vault bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla Nyckelvalv som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Network Watcher ska vara aktiverat	Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera villkor på nätverksscenarionivå i, till och från Azure. Med övervakning på scenarionivå kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Det krävs att en resursgrupp för nätverksbevakare skapas i varje region där ett virtuellt nätverk finns. En avisering aktiveras om en resursgrupp för nätverksbevakare inte är tillgänglig i en viss region.	AuditIfNotExists, inaktiverad	3.0.0
Lagringskonton bör begränsa nätverksåtkomsten	Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet	Granska, neka, inaktiverad	1.1.1
Lagringskonton bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla lagringskonton som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp	Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.	AuditIfNotExists, inaktiverad	3.0.0
Mallar för VM Image Builder ska använda privat länk	Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till dina vm Image Builder-byggresurser minskas risken för dataläckage. Läs mer om privata länkar på: https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet.	Granska, inaktiverad, Neka	1.1.0

2. Minska attackytan och sårbarheter

ID: SWIFT CSCF v2022 2.1 Ägarskap: Delat

Minimera förekomsten av kända tekniska säkerhetsrisker på operatörsdatorer och i den lokala SWIFT-infrastrukturen genom att säkerställa leverantörssupport, tillämpa obligatoriska programuppdateringar och tillämpa säkerhetsuppdateringar i tid som är anpassade till den bedömda risken.

ID: SWIFT CSCF v2022 2.2 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Granska virtuella Windows-datorer med en väntande omstart	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om datorn väntar på omstart av någon av följande orsaker: komponentbaserad service, Windows Update, väntande filbyte, väntande datorbyte, konfigurationshanteraren väntar på omstart. Varje identifiering har en unik registersökväg.	auditIfNotExists	2.0.0
Korrelera information om sårbarhetsgenomsökning	CMA_C1558 – Korrelera information om sårbarhetsgenomsökning	Manuell, inaktiverad	1.1.1
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer	Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Sprida säkerhetsaviseringar till personal	CMA_C1705 – Sprida säkerhetsaviseringar till personal	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Använda automatiserade mekanismer för säkerhetsaviseringar	CMA_C1707 – Använda automatiserade mekanismer för säkerhetsaviseringar	Manuell, inaktiverad	1.1.0

ID: SWIFT CSCF v2022 2.3 Ägarskap: Delat

Se till att dataflödenas konfidentialitet, integritet och ömsesidiga äkthet mellan lokala eller fjärranslutna SWIFT-infrastrukturkomponenter och de backoffice-första hopp som de ansluter till.

ID: SWIFT CSCF v2022 2.4 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

Back-office Dataflöde Security

ID: SWIFT CSCF v2022 2.4A Ägarskap: Kund

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Autentisering till Linux-datorer bör kräva SSH-nycklar	Även om SSH själv ger en krypterad anslutning, gör användning av lösenord med SSH fortfarande den virtuella datorn sårbar för råstyrkeattacker. Det säkraste alternativet för att autentisera till en virtuell Azure Linux-dator via SSH är med ett offentligt-privat nyckelpar, även kallat SSH-nycklar. Läs mer: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed.	AuditIfNotExists, inaktiverad	3.2.0
Automation-kontovariabler ska krypteras	Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras	Granska, neka, inaktiverad	1.1.0
Windows-datorer ska konfigureras för att använda säkra kommunikationsprotokoll	För att skydda sekretessen för information som kommuniceras via Internet bör dina datorer använda den senaste versionen av det kryptografiska protokollet Transport Layer Security (TLS) av branschstandard. TLS skyddar kommunikationen via ett nätverk genom att kryptera en anslutning mellan datorer.	AuditIfNotExists, inaktiverad	4.1.1

ID: SWIFT CSCF v2022 2.5 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

Dataskydd för extern överföring

ID: SWIFT CSCF v2022 2.5A Ägarskap: Kund

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Granska virtuella datorer utan att haveriberedskap har konfigurerats	Granska virtuella datorer som inte har konfigurerat haveriberedskap. Mer information om haveriberedskap finns i https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Granska virtuella datorer som inte använder hanterade diskar	Den här principen granskar virtuella datorer som inte använder hanterade diskar	granska	1.0.0
Automation-kontovariabler ska krypteras	Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras	Granska, neka, inaktiverad	1.1.0
Azure Backup ska vara aktiverat för virtuella datorer	Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure.	AuditIfNotExists, inaktiverad	3.0.0
Geo-redundant lagring ska vara aktiverat för lagringskonton	Använda geo-redundans för att skapa program med hög tillgänglighet	Granskning, inaktiverad	1.0.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0

ID: SWIFT CSCF v2022 2.6 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer	Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Autentisera om eller avsluta en användarsession	CMA_0421 – Autentisera om eller avsluta en användarsession	Manuell, inaktiverad	1.1.0
Windows-datorer ska konfigureras för att använda säkra kommunikationsprotokoll	För att skydda sekretessen för information som kommuniceras via Internet bör dina datorer använda den senaste versionen av det kryptografiska protokollet Transport Layer Security (TLS) av branschstandard. TLS skyddar kommunikationen via ett nätverk genom att kryptera en anslutning mellan datorer.	AuditIfNotExists, inaktiverad	4.1.1
Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – interaktiv inloggning"	Windows-datorer bör ha de angivna grupprincip inställningarna i kategorin "Säkerhetsalternativ – interaktiv inloggning" för att visa efternamn och kräva ctrl-alt-del. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

Identifiera kända sårbarheter i den lokala SWIFT-miljön genom att implementera en regelbunden sårbarhetsgenomsökningsprocess och agera efter resultat.

ID: SWIFT CSCF v2022 2.7 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
Azure Defender för App Service ska vara aktiverat	Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker.	AuditIfNotExists, inaktiverad	1.0.3
Azure Defender för Key Vault ska vara aktiverat	Azure Defender för Key Vault ger ytterligare ett lager av skydd och säkerhetsinformation genom att identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja key vault-konton.	AuditIfNotExists, inaktiverad	1.0.3
Azure Defender för servrar ska vara aktiverat	Azure Defender för servrar ger skydd mot hot i realtid för serverarbetsbelastningar och genererar härdningsrekommendationer samt aviseringar om misstänkta aktiviteter.	AuditIfNotExists, inaktiverad	1.0.3
Korrelera information om sårbarhetsgenomsökning	CMA_C1558 – Korrelera information om sårbarhetsgenomsökning	Manuell, inaktiverad	1.1.1
Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning	CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter	Manuell, inaktiverad	1.1.0
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0
Microsoft Defender för Storage ska vara aktiverat	Microsoft Defender för Storage identifierar potentiella hot mot dina lagringskonton. Det hjälper till att förhindra de tre stora effekterna på dina data och din arbetsbelastning: skadliga filuppladdningar, exfiltrering av känsliga data och skadade data. Den nya Defender for Storage-planen innehåller skanning av skadlig kod och hotidentifiering av känsliga data. Den här planen ger också en förutsägbar prisstruktur (per lagringskonto) för kontroll över täckning och kostnader.	AuditIfNotExists, inaktiverad	1.0.0
Observera och rapportera säkerhetsbrister	CMA_0384 – Observera och rapportera säkerhetsbrister	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra hotmodellering	CMA_0392 – Utföra hotmodellering	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

Säkerställa en konsekvent och effektiv metod för kundernas meddelandeövervakning.

ID: SWIFT CSCF v2022 2.8.5 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Se till att den lokala SWIFT-infrastrukturen skyddas mot risker som exponeras genom utkontraktering av kritiska aktiviteter.

ID: SWIFT CSCF v2022 2.8A Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0

Kontrollera utgående transaktionsaktivitet inom de förväntade gränserna för normal verksamhet.

ID: SWIFT CSCF v2022 2.9 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0

Begränsa transaktionsaktiviteten till verifierade och godkända affärsmotparter.

ID: SWIFT CSCF v2022 2.11A Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov	CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0
Granska användarbehörigheter	CMA_C1039 – Granska användarbehörigheter	Manuell, inaktiverad	1.1.0

3. Fysiskt skydda miljön

Förhindra obehörig fysisk åtkomst till känslig utrustning, arbetsplatsmiljöer, värdplatser och lagring.

ID: SWIFT CSCF v2022 3.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Granska virtuella datorer som inte använder hanterade diskar	Den här principen granskar virtuella datorer som inte använder hanterade diskar	granska	1.0.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0

4. Förhindra att autentiseringsuppgifter komprometteras

Se till att lösenord är tillräckligt motståndskraftiga mot vanliga lösenordsattacker genom att implementera och framtvinga en effektiv lösenordsprincip.

ID: SWIFT CSCF v2022 4.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Granska Linux-datorer som tillåter fjärranslutningar från konton utan lösenord	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som tillåter fjärranslutningar från konton utan lösenord	AuditIfNotExists, inaktiverad	3.1.0
Granska Linux-datorer som har konton utan lösenord	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som har konton utan lösenord	AuditIfNotExists, inaktiverad	3.1.0
Granska Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord. Standardvärdet för unika lösenord är 24	AuditIfNotExists, inaktiverad	2.1.0
Granska Windows-datorer som inte har den högsta lösenordsåldern inställd på angivet antal dagar	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den högsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för maximal lösenordsålder är 70 dagar	AuditIfNotExists, inaktiverad	2.1.0
Granska Windows-datorer som inte har den lägsta lösenordsåldern inställd på angivet antal dagar	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den lägsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för lägsta lösenordsålder är 1 dag	AuditIfNotExists, inaktiverad	2.1.0
Granska Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad	AuditIfNotExists, inaktiverad	2.0.0
Granska Windows-datorer som inte begränsar den minsta lösenordslängden till angivet antal tecken	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte begränsar minsta längd på lösenord till angivet antal tecken. Standardvärdet för minsta längd på lösenord är 14 tecken	AuditIfNotExists, inaktiverad	2.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer	Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer	Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

ID: SWIFT CSCF v2022 4.2 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0

5. Hantera identiteter och segregera privilegier

Framtvinga säkerhetsprinciperna för åtkomstbehov, minsta behörighet och ansvarsfördelning för operatörskonton.

ID: SWIFT CSCF v2022 5.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Högst 3 ägare bör utses för din prenumeration	Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare.	AuditIfNotExists, inaktiverad	3.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Tilldela kontoansvariga	CMA_0015 – Tilldela kontoansvariga	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Granska Windows-datorer som innehåller certifikat som upphör att gälla inom det angivna antalet dagar	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om certifikaten i det angivna arkivet har ett utgångsdatum som är inaktuellt för det antal dagar som anges som parameter. Principen ger också möjlighet att endast söka efter specifika certifikat eller exkludera specifika certifikat och om du vill rapportera om utgångna certifikat.	auditIfNotExists	2.0.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort	Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort	Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer	Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Behörigheter för dokumentåtkomst	CMA_0186 – Behörigheter för dokumentåtkomst	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Upprätta villkor för rollmedlemskap	CMA_0269 – Upprätta villkor för rollmedlemskap	Manuell, inaktiverad	1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med läsbehörighet för Azure-resurser bör tas bort	Externa konton med läsbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort	Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov	CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0
Granska användarbehörigheter	CMA_C1039 – Granska användarbehörigheter	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0
Det bör finnas fler än en ägare tilldelad till din prenumeration	Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans.	AuditIfNotExists, inaktiverad	3.0.0

Se till att rätt hantering, spårning och användning av ansluten och frånkopplad maskinvaruautentisering eller personliga token (när token används).

ID: SWIFT CSCF v2022 5.2 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Distribuera autentiserare	CMA_0184 – Distribuera autentisering	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk	Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.0.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

I den utsträckning det är tillåtet och praktiskt genomförbart säkerställer du att personalen som driver den lokala SWIFT-miljön är pålitlig genom att utföra regelbunden personalkontroll.

ID: SWIFT CSCF v2022 5.3A Ownership: Shared

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Rensa personal med tillgång till sekretessbelagd information	CMA_0054 – Rensa personal med tillgång till sekretessbelagd information	Manuell, inaktiverad	1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid	CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid	Manuell, inaktiverad	1.1.0
Implementera personalkontroll	CMA_0322 – Implementera personalkontroll	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0
Omskärma individer med en definierad frekvens	CMA_C1512 – Omskärma individer med en definierad frekvens	Manuell, inaktiverad	1.1.0

Skydda fysiskt och logiskt lagringsplatsen för registrerade lösenord.

ID: SWIFT CSCF v2022 5.4 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte lagrar lösenord med reversibel kryptering	AuditIfNotExists, inaktiverad	2.0.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Nyckelvalv bör ha borttagningsskydd aktiverat	Skadlig borttagning av ett nyckelvalv kan leda till permanent dataförlust. Du kan förhindra permanent dataförlust genom att aktivera rensningsskydd och mjuk borttagning. Rensningsskydd skyddar dig mot insiderattacker genom att framtvinga en obligatorisk kvarhållningsperiod för mjuka borttagna nyckelvalv. Ingen i din organisation eller Microsoft kommer att kunna rensa dina nyckelvalv under kvarhållningsperioden för mjuk borttagning. Tänk på att nyckelvalv som skapats efter den 1 september 2019 har mjuk borttagning aktiverat som standard.	Granska, neka, inaktiverad	2.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

6. Identifiera avvikande aktivitet till system eller transaktionsposter

Se till att den lokala SWIFT-infrastrukturen skyddas mot skadlig kod och vidta åtgärder mot resultat.

ID: SWIFT CSCF v2022 6.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Korrelera information om sårbarhetsgenomsökning	CMA_C1558 – Korrelera information om sårbarhetsgenomsökning	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning	CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Microsoft Antimalware för Azure bör konfigureras för att automatiskt uppdatera skyddssignaturer	Den här principen granskar alla virtuella Windows-datorer som inte har konfigurerats med automatisk uppdatering av Microsoft Antimalware Protection-signaturer.	AuditIfNotExists, inaktiverad	1.0.0
Microsoft IaaSAntimalware-tillägget ska distribueras på Windows-servrar	Den här principen granskar alla virtuella Windows-server-datorer utan att Microsoft IaaSAntimalware-tillägget har distribuerats.	AuditIfNotExists, inaktiverad	1.1.0
Observera och rapportera säkerhetsbrister	CMA_0384 – Observera och rapportera säkerhetsbrister	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra hotmodellering	CMA_0392 – Utföra hotmodellering	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska exploateringsskyddshändelser	CMA_0472 – Granska händelser för exploateringsskydd	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0

ID: SWIFT CSCF v2022 6.2 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Använd automatisk avstängning/omstart när överträdelser identifieras	CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

Kontrollera integriteten för databasposterna för SWIFT-meddelandegränssnittet eller kundanslutningsappen och följ resultaten.

ID: SWIFT CSCF v2022 6.3 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

Registrera säkerhetshändelser och identifiera avvikande åtgärder i den lokala SWIFT-miljön.

ID: SWIFT CSCF v2022 6.4 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan	Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.	AuditIfNotExists, inaktiverad	2.0.1-förhandsversion
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Linux-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Windows-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
Aktivitetsloggen ska behållas i minst ett år	Den här principen granskar aktivitetsloggen om kvarhållningen inte har angetts för 365 dagar eller för alltid (kvarhållningsdagarna är inställda på 0).	AuditIfNotExists, inaktiverad	1.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Alla flödesloggresurser ska vara i aktiverat tillstånd	Granska för flödesloggresurser för att kontrollera om flödesloggstatus är aktiverat. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera.	Granskning, inaktiverad	1.0.1
App Service-appar ska ha resursloggar aktiverade	Granska aktivering av resursloggar i appen. På så sätt kan du återskapa aktivitetsspår i undersökningssyfte om en säkerhetsincident inträffar eller om nätverket har komprometterats.	AuditIfNotExists, inaktiverad	2.0.1
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Granska virtuella datorer utan att haveriberedskap har konfigurerats	Granska virtuella datorer som inte har konfigurerat haveriberedskap. Mer information om haveriberedskap finns i https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Azure Backup ska vara aktiverat för virtuella datorer	Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure.	AuditIfNotExists, inaktiverad	3.0.0
Azure Defender för App Service ska vara aktiverat	Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker.	AuditIfNotExists, inaktiverad	1.0.3
Azure Defender för Key Vault ska vara aktiverat	Azure Defender för Key Vault ger ytterligare ett lager av skydd och säkerhetsinformation genom att identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja key vault-konton.	AuditIfNotExists, inaktiverad	1.0.3
Azure Defender för servrar ska vara aktiverat	Azure Defender för servrar ger skydd mot hot i realtid för serverarbetsbelastningar och genererar härdningsrekommendationer samt aviseringar om misstänkta aktiviteter.	AuditIfNotExists, inaktiverad	1.0.3
Azure Monitor-loggprofilen bör samla in loggar för kategorierna "write", "delete" och "action"	Den här principen säkerställer att en loggprofil samlar in loggar för kategorierna "write", "delete" och "action"	AuditIfNotExists, inaktiverad	1.0.0
Azure Monitor Logs-kluster ska skapas med infrastrukturkryptering aktiverat (dubbel kryptering)	Använd ett dedikeradt Azure Monitor-kluster för att säkerställa att säker datakryptering är aktiverat på tjänstnivå och infrastrukturnivå med två olika krypteringsalgoritmer och två olika nycklar. Det här alternativet är aktiverat som standard när det stöds i regionen. Se https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys#customer-managed-key-overview.	audit, Audit, deny, Deny, disabled, Disabled	1.1.0
Azure Monitor-loggkluster ska krypteras med kundhanterad nyckel	Skapa Azure Monitor-loggkluster med kundhanterad nyckelkryptering. Loggdata krypteras som standard med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnad. Kundhanterad nyckel i Azure Monitor ger dig mer kontroll över åtkomsten till dina data, se https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys.	audit, Audit, deny, Deny, disabled, Disabled	1.1.0
Azure Monitor-loggar för Application Insights bör länkas till en Log Analytics-arbetsyta	Länka Application Insights-komponenten till en Log Analytics-arbetsyta för loggkryptering. Kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnad och för mer kontroll över åtkomsten till dina data i Azure Monitor. Om du länkar din komponent till en Log Analytics-arbetsyta som är aktiverad med en kundhanterad nyckel ser du till att Application Insights-loggarna uppfyller detta efterlevnadskrav, se https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys.	audit, Audit, deny, Deny, disabled, Disabled	1.1.0
Azure Monitor bör samla in aktivitetsloggar från alla regioner	Den här principen granskar Azure Monitor-loggprofilen som inte exporterar aktiviteter från alla Azure Support regioner, inklusive globala.	AuditIfNotExists, inaktiverad	2.0.0
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer	Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Flödesloggar ska konfigureras för varje nätverkssäkerhetsgrupp	Granska för nätverkssäkerhetsgrupper för att kontrollera om flödesloggar har konfigurerats. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar via nätverkssäkerhetsgruppen. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera.	Granskning, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas	Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat.	AuditIfNotExists, inaktiverad	2.0.1
Microsoft Defender för Storage ska vara aktiverat	Microsoft Defender för Storage identifierar potentiella hot mot dina lagringskonton. Det hjälper till att förhindra de tre stora effekterna på dina data och din arbetsbelastning: skadliga filuppladdningar, exfiltrering av känsliga data och skadade data. Den nya Defender for Storage-planen innehåller skanning av skadlig kod och hotidentifiering av känsliga data. Den här planen ger också en förutsägbar prisstruktur (per lagringskonto) för kontroll över täckning och kostnader.	AuditIfNotExists, inaktiverad	1.0.0
Network Watcher-flödesloggar bör ha trafikanalys aktiverat	Trafikanalys analyserar flödesloggar för att ge insikter om trafikflödet i ditt Azure-moln. Den kan användas för att visualisera nätverksaktivitet i dina Azure-prenumerationer och identifiera hotpunkter, identifiera säkerhetshot, förstå trafikflödesmönster, hitta felkonfigurationer i nätverket med mera.	Granskning, inaktiverad	1.0.1
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Ange realtidsaviseringar för granskningshändelsefel	CMA_C1114 – Tillhandahålla realtidsaviseringar för granskningshändelsefel	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Resursloggar i Batch-konton ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0
Resursloggar i Key Vault ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0
Resursloggar i Logic Apps ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.1.0
Resursloggar i tjänsten Search ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0
Resursloggar i Service Bus ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska exploateringsskyddshändelser	CMA_0472 – Granska händelser för exploateringsskydd	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0
Sparade frågor i Azure Monitor ska sparas i kundens lagringskonto för loggkryptering	Länka lagringskontot till Log Analytics-arbetsytan för att skydda sparade frågor med lagringskontokryptering. Kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnad och för mer kontroll över åtkomsten till dina sparade frågor i Azure Monitor. Mer information om ovanstående https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys?tabs=portal#customer-managed-key-for-saved-queriesfinns i .	audit, Audit, deny, Deny, disabled, Disabled	1.1.0
Lagringskonto som innehåller containern med aktivitetsloggar måste krypteras med BYOK	Den här principen granskar om lagringskontot som innehåller containern med aktivitetsloggar krypteras med BYOK. Principen fungerar bara om lagringskontot finns i samma prenumeration som aktivitetsloggar avsiktligt. Mer information om Azure Storage-kryptering i vila finns här https://aka.ms/azurestoragebyok.	AuditIfNotExists, inaktiverad	1.0.0
Log Analytics-tillägget bör installeras på VM-skalningsuppsättningar	Den här principen granskar alla Vm-skalningsuppsättningar för Windows/Linux om Log Analytics-tillägget inte är installerat.	AuditIfNotExists, inaktiverad	1.0.1
Virtuella datorer bör ha Log Analytics-tillägget installerat	Den här principen granskar alla virtuella Windows-/Linux-datorer om Log Analytics-tillägget inte är installerat.	AuditIfNotExists, inaktiverad	1.0.1

Identifiera och innehålla avvikande nätverksaktivitet i och i den lokala eller fjärranslutna SWIFT-miljön.

ID: SWIFT CSCF v2022 6.5A Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Linux-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Windows-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Azure Defender för App Service ska vara aktiverat	Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker.	AuditIfNotExists, inaktiverad	1.0.3
Azure Defender för Key Vault ska vara aktiverat	Azure Defender för Key Vault ger ytterligare ett lager av skydd och säkerhetsinformation genom att identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja key vault-konton.	AuditIfNotExists, inaktiverad	1.0.3
Azure Defender för servrar ska vara aktiverat	Azure Defender för servrar ger skydd mot hot i realtid för serverarbetsbelastningar och genererar härdningsrekommendationer samt aviseringar om misstänkta aktiviteter.	AuditIfNotExists, inaktiverad	1.0.3
Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Microsoft Defender för Storage ska vara aktiverat	Microsoft Defender för Storage identifierar potentiella hot mot dina lagringskonton. Det hjälper till att förhindra de tre stora effekterna på dina data och din arbetsbelastning: skadliga filuppladdningar, exfiltrering av känsliga data och skadade data. Den nya Defender for Storage-planen innehåller skanning av skadlig kod och hotidentifiering av känsliga data. Den här planen ger också en förutsägbar prisstruktur (per lagringskonto) för kontroll över täckning och kostnader.	AuditIfNotExists, inaktiverad	1.0.0
Network Watcher ska vara aktiverat	Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera villkor på nätverksscenarionivå i, till och från Azure. Med övervakning på scenarionivå kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Det krävs att en resursgrupp för nätverksbevakare skapas i varje region där ett virtuellt nätverk finns. En avisering aktiveras om en resursgrupp för nätverksbevakare inte är tillgänglig i en viss region.	AuditIfNotExists, inaktiverad	3.0.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0

Säkerställa en konsekvent och effektiv metod för hantering av cyberincidenter.

ID: SWIFT CSCF v2022 7.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Åtgärda problem med informationssäkerhet	CMA_C1742 – Åtgärda problem med informationssäkerhet	Manuell, inaktiverad	1.1.0
E-postavisering för aviseringar med hög allvarlighetsgrad ska vara aktiverat	Aktivera e-postaviseringar för aviseringar med hög allvarlighetsgrad i Security Center för att säkerställa att relevanta personer i din organisation meddelas när det finns ett potentiellt säkerhetsintrång i en av dina prenumerationer.	AuditIfNotExists, inaktiverad	1.2.0
E-postavisering till prenumerationsägare för aviseringar med hög allvarlighetsgrad ska aktiveras	För att säkerställa att dina prenumerationsägare meddelas när det finns en potentiell säkerhetsöverträdelse i prenumerationen anger du e-postaviseringar till prenumerationsägare för aviseringar med hög allvarlighetsgrad i Security Center.	AuditIfNotExists, inaktiverad	2.1.0
Identifiera klasser av incidenter och åtgärder som vidtas	CMA_C1365 – Identifiera klasser av incidenter och åtgärder som vidtas	Manuell, inaktiverad	1.1.0
Införliva simulerade händelser i incidenthanteringsträning	CMA_C1356 – Införliva simulerade händelser i incidenthanteringsträning	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Prenumerationer bör ha en kontakt-e-postadress för säkerhetsproblem	För att säkerställa att relevanta personer i din organisation meddelas när det finns ett potentiellt säkerhetsintrång i en av dina prenumerationer anger du att en säkerhetskontakt ska ta emot e-postaviseringar från Security Center.	AuditIfNotExists, inaktiverad	1.0.1

Se till att all personal är medveten om och uppfyller sitt säkerhetsansvar genom att utföra regelbundna medvetenhetsaktiviteter och upprätthålla säkerhetskunskaper hos personal med privilegierad åtkomst.

ID: SWIFT CSCF v2022 7.2 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserade praktiska övningar	CMA_C1096 – Tillhandahålla rollbaserade praktiska övningar	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter	CMA_C1097 – Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter	Manuell, inaktiverad	1.1.0
Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0

Verifiera konfigurationen av driftsäkerhet och identifiera säkerhetsluckor genom att utföra intrångstestning.

ID: SWIFT CSCF v2022 7.3A Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Anställa oberoende team för intrångstestning	CMA_C1171 – Anställa oberoende team för penetrationstestning	Manuell, inaktiverad	1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur	CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur	Manuell, inaktiverad	1.1.0

Utvärdera organisationens risk och beredskap baserat på rimliga scenarier för cyberattacker.

ID: SWIFT CSCF v2022 7.4A Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0

8. Ange och övervaka prestanda

Säkerställa tillgänglighet genom att formellt fastställa och övervaka de mål som ska uppnås

ID: SWIFT CSCF v2022 8.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter	CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Planera för fortsättning av viktiga affärsfunktioner	CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Ange övervakningsinformation efter behov	CMA_C1689 – Ange övervakningsinformation efter behov	Manuell, inaktiverad	1.1.0
Återuppta alla uppdrags- och affärsfunktioner	CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner	Manuell, inaktiverad	1.1.0

Säkerställa tillgänglighet, kapacitet och kvalitet på tjänster för kunder

ID: SWIFT CSCF v2022 8.4 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Genomföra kapacitetsplanering	CMA_C1252 – Genomföra kapacitetsplanering	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Skapa alternativa åtgärder för identifierade avvikelser	CMA_C1711 – Skapa alternativa åtgärder för identifierade avvikelser	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Meddela personalen om misslyckade säkerhetsverifieringstester	CMA_C1710 – Meddela personalen om misslyckade säkerhetsverifieringstester	Manuell, inaktiverad	1.1.0
Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	CMA_C1709 – Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	Manuell, inaktiverad	1.1.0
Planera för fortsättning av viktiga affärsfunktioner	CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0

Säkerställ tidig tillgänglighet för SWIFTNet-versioner och FIN-standarder för korrekt testning av kunden innan du går live.

ID: SWIFT CSCF v2022 8.5 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Åtgärda säkerhetsrisker för kodning	CMA_0003 – Åtgärda säkerhetsrisker för kodning	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera programsäkerhetskrav	CMA_0148 – Utveckla och dokumentera programsäkerhetskrav	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta ett säkert program för programutveckling	CMA_0259 – Upprätta ett säkert program för programvaruutveckling	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare endast implementerar godkända ändringar	CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan	CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0

9. Säkerställa tillgänglighet via motståndskraft

Leverantörerna måste se till att tjänsten förblir tillgänglig för kunder i händelse av en lokal störning eller fel.

ID: SWIFT CSCF v2022 9.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för beredskapsplanering	CMA_0156 – Utveckla principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Distribuera principer och procedurer	CMA_0185 – Distribuera principer och procedurer	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Tillhandahålla beredskapsträning	CMA_0412 – Tillhandahålla beredskapsträning	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

Leverantörerna måste se till att tjänsten förblir tillgänglig för kunder i händelse av en platskatastrof.

ID: SWIFT CSCF v2022 9.2 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Skapa separata alternativa och primära lagringsplatser	CMA_C1269 – Skapa separata alternativa och primära lagringsplatser	Manuell, inaktiverad	1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen	CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder	CMA_C1270 – Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	Manuell, inaktiverad	1.1.0
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Upprätta krav för internetleverantörer	CMA_0278 – Upprätta krav för internetleverantörer	Manuell, inaktiverad	1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats	CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats	Manuell, inaktiverad	1.1.0
Förbereda alternativ bearbetningsplats för användning som driftplats	CMA_C1278 – Förbereda alternativ bearbetningsplats för användning som driftplats	Manuell, inaktiverad	1.1.0
Återställa och återskapa resurser efter eventuella avbrott	CMA_C1295 – Återställa och återskapa resurser efter eventuella avbrott	Manuell, inaktiverad	1.1.1
Återställa resurser till drifttillstånd	CMA_C1297 – Återställa resurser till drifttillstånd	Manuell, inaktiverad	1.1.1
Lagra säkerhetskopieringsinformation separat	CMA_C1293 – Lagra säkerhetskopieringsinformation separat	Manuell, inaktiverad	1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	Manuell, inaktiverad	1.1.0

Service bureaux måste se till att tjänsten förblir tillgänglig för sina kunder i händelse av störningar, en fara eller en incident.

ID: SWIFT CSCF v2022 9.3 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Använda automatisk nödbelysning	CMA_0209 – Använda automatisk nödbelysning	Manuell, inaktiverad	1.1.0
Implementera en metod för intrångstestning	CMA_0306 – Implementera en metod för intrångstestning	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

Leverantörernas tillgänglighet och tjänstkvalitet säkerställs genom användning av de rekommenderade SWIFT-anslutningspaketen och lämplig linjebandbredd

ID: SWIFT CSCF v2022 9.4 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Genomföra kapacitetsplanering	CMA_C1252 – Genomföra kapacitetsplanering	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0

10. Var redo i händelse av större katastrof

Affärskontinuitet säkerställs genom en dokumenterad plan som förmedlas till de potentiellt berörda parterna (servicebyrå och kunder).

ID: SWIFT CSCF v2022 10.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Planera för fortsättning av viktiga affärsfunktioner	CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Återuppta alla uppdrags- och affärsfunktioner	CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner	Manuell, inaktiverad	1.1.0

11. Övervaka vid större haveri

Säkerställa en konsekvent och effektiv metod för händelseövervakning och eskalering.

ID: SWIFT CSCF v2022 11.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter	CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Ange övervakningsinformation efter behov	CMA_C1689 – Ange övervakningsinformation efter behov	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0

Säkerställa en konsekvent och effektiv metod för hantering av incidenter (problemhantering).

ID: SWIFT CSCF v2022 11.2 Ägarskap: Delat

Se till att driftfelen eskaleras i händelse av kundpåverkan.

ID: SWIFT CSCF v2022 11.4 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Automatisera processen för att dokumentera implementerade ändringar	CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar	Manuell, inaktiverad	1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Upprätta en relation mellan incidenthanteringsfunktionen och externa leverantörer	CMA_C1376 – Upprätta en relation mellan incidenthanteringskapacitet och externa leverantörer	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

Effektiv support erbjuds kunder om de stöter på problem under kontorstid.

ID: SWIFT CSCF v2022 11.5 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Upprätta en relation mellan incidenthanteringsfunktionen och externa leverantörer	CMA_C1376 – Upprätta en relation mellan incidenthanteringskapacitet och externa leverantörer	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Identifiera personal för incidenthantering	CMA_0301 – Identifiera personal för incidenthantering	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

12. Se till att kunskapen är tillgänglig

Säkerställ kvaliteten på tjänsten till kunderna via SWIFT-certifierade anställda.

ID: SWIFT CSCF v2022 12.1 Ägarskap: Delat

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0

Nästa steg

Ytterligare artiklar om Azure Policy:

Översikt över regelefterlevnad .
Se initiativdefinitionsstrukturen.
Granska andra exempel i Azure Policy-exempel.
Granska Förstå policy-effekter.
Lär dig hur du åtgärdar icke-kompatibla resurser.

Name _{(Azure Portal)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Identifiera klasser av incidenter och åtgärder som vidtas	CMA_C1365 – Identifiera klasser av incidenter och åtgärder som vidtas	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Införliva simulerade händelser i incidenthanteringsträning	CMA_C1356 – Införliva simulerade händelser i incidenthanteringsträning	Manuell, inaktiverad	1.1.0
Underhålla dataintrångsposter	CMA_0351 – Underhålla dataintrångsposter	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Skydda planen för incidenthantering	CMA_0405 – Skydda planen för incidenthantering	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

Dela via